La guida completa alla prevenzione della perdita di dati in Slack

Strumenti come Slack svolgono un ruolo fondamentale nel consentire il lavoro collaborativo per le aziende e le organizzazioni. Tuttavia, garantire la sicurezza dei dati sensibili in Slack è diventata una priorità assoluta. In questa guida, ci addentreremo nel mondo della prevenzione della perdita di dati (DLP) in Slack, esplorando le sue caratteristiche, i rischi e le strategie per salvaguardare le sue preziose informazioni.

Che cos'è Slack?

Slack è una piattaforma di collaborazione basata sul cloud che consente ai dipendenti di comunicare e lavorare in modo collaborativo in tempo reale. Slack consente la condivisione di file e schermo, le chiamate audio e video e si integra con oltre 2600 applicazioni di terze parti per accelerare il lavoro e migliorare la cooperazione all'interno di team e organizzazioni.

Che cos'è la prevenzione della perdita di dati (DLP)?

Ogni azienda gestisce regolarmente dati sensibili. Le soluzioni di Data Loss Prevention (DLP) si riferiscono ai processi e alle politiche che proteggono i dati da accessi non autorizzati o dall'esfiltrazione. La maggior parte delle organizzazioni utilizza una combinazione di strumenti DLP che proteggono e mettono al sicuro le informazioni sensibili, combinati con una formazione regolare per garantire che i dipendenti seguano sempre le migliori pratiche quando gestiscono i dati.

Slack ha funzionalità DLP integrate?

La maggior parte delle versioni di Slack non dispone di funzioni che riguardano specificamente la prevenzione della perdita di dati. Mentre gli amministratori possono configurare il single sign-on (SSO) e le politiche di conservazione dei dati personalizzate per i piani a pagamento, gli utenti finali - noti anche come custodi - mantengono la capacità di conversare in canali privati e di modificare o cancellare i messaggi a piacimento senza alcuna supervisione. Questo lascia delle lacune significative attraverso le quali i dati sensibili possono essere esfiltrati per caso o per dolo.

Il piano Enterprise Grid di Slack offre ulteriori funzionalità per le organizzazioni che desiderano proteggere i propri dati Slack. Alcune di queste caratteristiche includono SSO basato su SAML, gestione delle chiavi aziendali, controlli sulla residenza dei dati e funzionalità di esportazione per tutti i canali e i messaggi. Tuttavia, gli amministratori devono integrare una soluzione DLP di terze parti, come Aware, per ottenere una vera prevenzione della perdita di dati per Slack.

I messaggi di Slack sono privati?

Gli utenti possono accedere solo ai messaggi dei canali pubblici, dei canali privati e di Slack Connect a cui appartengono e ai messaggi diretti inviati tra loro e altri utenti. Tuttavia, gli amministratori dell'area di lavoro possono avere accesso a tutti i messaggi degli utenti, compresi i messaggi diretti, a seconda del loro piano Slack.

Anche nei casi in cui le aziende utilizzano piani gratuiti o di basso livello che non includono l'accesso a tutti i messaggi degli utenti, questi possono essere recuperati direttamente da Slack se l'azienda presenta una petizione per accedervi. Questo per garantire che l'azienda possa soddisfare i requisiti di sicurezza e conformità, condurre indagini interne e rispondere alle richieste legali. In generale, gli utenti business dovrebbero presumere che gli amministratori del loro spazio di lavoro possano accedere a tutti i loro messaggi e contenuti in Slack.

Quali informazioni sensibili conserva Slack?

Gli amministratori aziendali devono essere consapevoli che Slack può potenzialmente contenere varie forme di informazioni sensibili, tra cui:

• PII (Informazioni di identificazione personale): Nomi, indirizzi e-mail, numeri di telefono e altri identificatori personali.
• PHI (Informazioni sanitarie protette): Cartelle mediche e altri dati relativi alla salute soggetti a rigide norme sulla privacy.
• Dati PCI (Payment Card Industry): Numeri di carte di credito, numeri di routing bancario, dettagli del titolare del conto e altro ancora.
• IP (Proprietà Intellettuale): Informazioni aziendali preziose, segreti commerciali e dati proprietari.

Slack conserva i dati degli account a pagamento a tempo indeterminato e quelli degli spazi di lavoro gratuiti fino a un anno. Ciò significa che qualsiasi informazione condivisa dagli utenti viene salvata in Slack in perpetuo, a meno che l'utente non rimuova il contenuto o gli amministratori non abbiano stabilito politiche di conservazione che eliminino regolarmente i contenuti di Slack. La ricerca di Aware mostra che i dipendenti si affidano agli strumenti del posto di lavoro per condividere qualsiasi contenuto legato al lavoro, compresi i dati sensibili, e spesso non si rendono conto dell'esposizione al rischio che creano. Affrontare la proliferazione di informazioni sensibili e confidenziali in Slack comporta l'abbinamento della formazione dei dipendenti con una solida strategia di governance delle informazioni e con strumenti in grado di imporre la rimozione dei dati di Slack.

5 rischi di sicurezza nell'utilizzo di Slack

Data la probabilità che gli spazi di lavoro Slack contengano informazioni sensibili, regolamentate o riservate in qualsiasi momento, è essenziale che gli amministratori comprendano i rischi di sicurezza che si applicano a Slack. Alcuni dei rischi principali che gli amministratori devono considerare sono:

Rischio 1: minacce interne

I dipendenti hanno già accesso all'ambiente Slack e possono accedere ai dati in esso contenuti senza essere scoperti. Senza la formazione adeguata e la comprensione della natura confidenziale dei dati a cui possono accedere, potrebbero inavvertitamente condividere, o addirittura far trapelare maliziosamente, ciò che scoprono.

Rischio 2: Phishing

I suoi dipendenti sono continuamente messi alla prova da attacchi di phishing (e-mail) o smishing (testo). Questi attacchi tentano di indurre i dipendenti a condividere informazioni riservate come i dati di login, spesso utilizzando attacchi di social engineering o di autenticazione a più fattori (MFA). Ecco come è avvenuta la violazione di Uber. Una volta entrati in un ambiente Slack aziendale, gli attori malintenzionati possono accedere a tutte le informazioni sensibili e riservate a disposizione dei dipendenti.

Rischio 3: Integrazioni di terze parti

Slack si connette con oltre 2600 integrazioni di terze parti, offrendo tutto, dagli strumenti di sicurezza e conformità alle scorciatoie di produttività e alle app sociali e di gioco. Ognuna di queste applicazioni può introdurre vulnerabilità che espongono i dati contenuti nell'area di lavoro di Slack. Ciò significa che è essenziale che gli amministratori controllino accuratamente ogni integrazione, si assicurino che sia sempre aggiornata e verifichino regolarmente ogni app che si connette a Slack.

Rischio 4: Canali Slack Connect

Slack Connect è un ottimo modo per i dipendenti di organizzazioni diverse di lavorare insieme, in quanto entrambe le parti hanno piena visibilità sui contenuti del canale Slack Connect. Tuttavia, tutto ciò che viene condiviso all'interno di questo canale, comprese le informazioni sensibili per l'azienda, rischia di essere condiviso nell'ambiente Slack più ampio da entrambe le parti. Inoltre, una volta che un canale Slack connect viene archiviato, l'azienda invitata perde l'accesso e non può vedere i contenuti del canale, creando difficoltà nel soddisfare i requisiti di conservazione.

Rischio 5: Autenticazione debole

Qualsiasi ambiente di lavoro digitale è sicuro quanto la sua password utente più debole. Per garantire che l'ambiente di lavoro Slack sia sicuro, gli amministratori dovrebbero istruire regolarmente i dipendenti su come creare password forti, offrire gestori di password per mantenere segrete tali password e prendere in considerazione l'attivazione del single sign-on (SSO).

Come possono gli amministratori proteggere le informazioni sensibili in Slack?

Gli amministratori di Slack hanno a disposizione diverse misure per proteggere le informazioni contenute nello spazio di lavoro. Il più importante di questi è la prevenzione: i dipendenti devono essere formati regolarmente su come evitare accessi dannosi e su quali informazioni è opportuno condividere in Slack. Limitando il potenziale di accesso a Slack da parte di malintenzionati e riducendo le informazioni riservate che possono trovarvi, gli amministratori possono proteggere la loro azienda da costose violazioni di dati.

Oltre a educare gli utenti, gli amministratori dovrebbero anche implementare politiche di governance e conservazione dei dati che eliminino regolarmente i dati di Slack in base al loro valore e alle esigenze normative. Ad esempio, le aziende che operano in settori altamente regolamentati potrebbero dover conservare i contenuti di alcuni depositi per periodi fissi, ma i dati di altri canali utente potrebbero essere eliminati con maggiore regolarità per proteggere i dati contenuti dall'esfiltrazione.

Gli amministratori possono utilizzare sia il piano Slack Enterprise Grid che le integrazioni di terze parti per impostare la prevenzione della perdita di dati (DLP) e le politiche di conservazione e applicarle ai dati Slack-in-place.

Sebbene alcune app di terze parti forniscano preziose funzioni di sicurezza dei dati e di produttività che migliorano le funzionalità di Slack per tutti gli utenti, gli amministratori dovrebbero esaminare attentamente tutte le integrazioni prima di approvarle per ridurre al minimo le potenziali vulnerabilità. Verifichi sempre a quali informazioni può accedere ogni applicazione e valuti se queste autorizzazioni sono necessarie e preziose, e una volta integrate, si assicuri che tutte le applicazioni siano aggiornate con le ultime patch di sicurezza.

Infine, gli amministratori dovrebbero monitorare regolarmente l'attività degli utenti e i log di audit per identificare qualsiasi comportamento insolito o non autorizzato.

In che modo Mimecast Aware supporta la DLP in Slack?

Mimecast Aware supporta le misure di prevenzione della perdita di dati in diversi modi. Mimecast Aware ingerisce senza problemi tutti i messaggi di Slack in tempo reale tramite API e webhook, acquisendo un archivio completo e immutabile dell'intero spazio di lavoro, comprese le revisioni e le eliminazioni. L'analisi intelligente dell'intelligenza artificiale che utilizza l'elaborazione del linguaggio naturale (NLP), leader nel settore, arricchisce ulteriormente ogni messaggio, aggiungendo un contesto e informando le funzionalità di ricerca federata che riducono i tempi di scoperta e minimizzano l'eDiscovery e le indagini forensi quando si verificano violazioni di policy.

Utilizzando automazioni di apprendimento automatico basate su espressioni regolari (regex), rilevamento di parole chiave e logica booleana, Mimecast Aware mette in sicurezza gli spazi di lavoro Slack con un monitoraggio della conformità 24/7 che rileva, segnala e rimuove i contenuti non autorizzati in tempo reale, riducendo il rischio attraverso la minimizzazione dei contenuti sensibili a cui gli utenti Slack possono accedere. Questa funzionalità aiuta a supportare una serie di normative di conformità e di settore, tra cui GDPR, HIPAA e CCPA.

Con Mimecast Aware, gli amministratori sono in grado di impostare e applicare politiche di conservazione personalizzate con funzionalità bidirezionali che si applicano sia all'area di lavoro live che all'archivio Slack dell'organizzazione, conservando i dati necessari, completi di contesto, ed eliminando i contenuti a rischio. Queste caratteristiche e altre ancora consentono alle organizzazioni di sfruttare la potenza di Slack, garantendo al contempo la sicurezza e la riservatezza delle loro preziose informazioni.