Guida alle politiche di conservazione dei dati di Slack
Politiche di conservazione dei dati in Slack: Rischi e conformità
Key Points
- Questo blog è stato originariamente pubblicato sul sito web di Aware, ma con l'acquisizione di Aware da parte di Mimecast, ci assicuriamo che sia disponibile anche per i visitatori del sito web di Mimecast.
- Le politiche di conservazione aiutano a soddisfare i requisiti normativi per le comunicazioni elettroniche.
- I dati di Slack possono contenere informazioni sensibili, con conseguenti rischi se non vengono conservati correttamente.
Il backup dei dati è un aspetto cruciale della governance organizzativa nel moderno ambiente di lavoro digitale. L'ascesa di piattaforme collaborative come Slack ha rivoluzionato la comunicazione all'interno delle aziende. Tuttavia, la gestione dei dati all'interno di queste piattaforme è un compito ricco di sfumature, che richiede una profonda comprensione delle politiche di conservazione dei dati, della conformità e dei rischi associati.
Perché le politiche di conservazione dei dati sono importanti?
La trasformazione digitale ha portato con sé un afflusso di dati senza precedenti, e non tutti hanno lo stesso valore per l'azienda. Le politiche di conservazione dei dati consentono alle organizzazioni di assegnare un valore alle loro informazioni, permettendo di prendere decisioni informate su cosa conservare e cosa eliminare.
Politiche di conservazione dei dati solide possono anche aiutare le aziende a soddisfare gli obblighi normativi di conservazione o eliminazione delle informazioni sensibili. Ad esempio, negli Stati Uniti, la Securities and Exchange Commission richiede agli istituti finanziari di conservare alcuni tipi di dati per un periodo di sette anni. La comprensione dei dati in suo possesso è fondamentale per questo processo, soprattutto per le aziende che operano in settori altamente regolamentati o che gestiscono abitualmente informazioni sensibili o riservate.
Le politiche di conservazione sono un primo passo fondamentale in qualsiasi flusso di lavoro di conformità o di prevenzione della perdita di dati, e supportano ulteriori funzioni per i team dell'organizzazione, tra cui l'eDiscovery e altri processi legali.
I requisiti di conservazione dei dati si applicano a Slack?
Organismi di regolamentazione come la SEC e la FINRA hanno chiarito, attraverso multe e sanzioni, che i periodi di conservazione per le aziende altamente regolamentate si applicano ugualmente a tutte le forme di comunicazione aziendale, compresi gli strumenti di collaborazione come Slack. Le nuove norme come la SEC 17a-4 chiariscono ulteriormente questa posizione e affermano che le entità coperte devono disporre di una soluzione proattiva per acquisire un registro completo di tutte le comunicazioni elettroniche, ovunque esse avvengano.
Quali rischi ci sono nei dati di Slack?
Ogni azienda gestisce alcune forme di dati sensibili e queste informazioni vengono inevitabilmente condivise all'interno di strumenti di collaborazione come Slack. Alcuni dei tipi più comuni di dati sensibili condivisi in Slack includono le informazioni di identificazione personale (PII), le informazioni sanitarie protette (PHI) e le informazioni sulle carte di pagamento (PCI). La nostra ricerca mostra che 1 messaggio Slack su 17 contiene dati sensibili come le informazioni personali. Senza un piano per identificare e proteggere questi dati, potrebbero essere compromessi da hacker o altri attori malintenzionati.
Inoltre, l'analisi di Mimecast Aware mostra che gli utenti condividono spesso dati sensibili dell'azienda su Slack. Un'organizzazione ha utilizzato Mimecast Aware per identificare oltre 20.000 casi di condivisione dei numeri di carta di credito dei clienti negli strumenti di collaborazione. Questo ha messo l'azienda a rischio di azioni da parte del PCI Standards Council (PCI SSC), con multe per le violazioni che arrivano fino a 100.000 dollari al mese.
Tuttavia, non sono solo i dati regolamentati che possono creare rischi per le aziende. I segreti aziendali, la proprietà intellettuale e persino i conflitti interpersonali esistono tutti all'interno di strumenti di messaggistica come Slack e possono esporre l'azienda a perdite finanziarie e ad azioni legali. La gestione della conservazione dei dati in Slack richiede la comprensione e la mitigazione di queste responsabilità.
Slack conserva i dati per impostazione predefinita?
Slack conserva i dati dei piani gratuiti per un massimo di un anno, dopodiché vengono cancellati e non possono essere recuperati. Per i piani a pagamento, Slack conserverà tutti i dati dell'utente per tutta la durata dell'account, secondo le impostazioni predefinite, salvo istruzioni diverse. Tuttavia, questo non significa che tutti i dati disponibili siano immediatamente accessibili agli amministratori di Slack. Gli amministratori dell'area di lavoro degli account di livello inferiore dovranno spesso presentare una petizione a Slack per ottenere l'accesso ai dati degli utenti dai canali Slack privati e riservati, o che hanno più di 90 giorni. Prima di concedere questa richiesta, Slack richiede un motivo legale convincente e può informare gli utenti se i loro dati vengono trasmessi agli amministratori.
Opzioni di conservazione dei dati di Slack per tipo di account
| Piani gratuiti | Pro | Business+ & Enterprise Grid | |
| Conservi tutti i messaggi (senza revisioni) | X* | X | X |
| Conservi tutti i messaggi (con le revisioni) | X | X | |
| Cancellare dopo 90 giorni | X | ||
| Cancellare dopo un tempo personalizzato | X | X | |
| Politiche a livello di membro | X | X | |
| Politiche a livello di amministratore | X |
*I dati del piano gratuito vengono conservati da Slack per un massimo di un anno.
Slack offre una serie di opzioni di conservazione dei dati personalizzabili, a seconda del piano. Nei piani Slack Free e Pro, gli amministratori possono scegliere di conservare tutti i messaggi e i file a tempo indeterminato o di eliminarli dopo un determinato periodo di tempo. Nei piani Plus ed Enterprise Grid, gli amministratori possono anche scegliere di conservare o eliminare messaggi e file in base al tipo di canale e ad altri criteri. Gli utenti di Slack con piani a pagamento hanno anche la possibilità di configurare le proprie impostazioni di conservazione dei messaggi per i canali privati e i DM, una funzione nota come Member Overrides. Nei piani Business+ ed Enterprise Grid, i proprietari degli spazi di lavoro possono anche impostare politiche di conservazione dei messaggi personalizzate per i singoli canali (Admin Overrides).
Per applicare correttamente le politiche di conservazione in uno spazio di lavoro Slack e mantenere il controllo completo di tutti i dati in esso contenuti, è necessario un piano Slack Business+ o Enterprise Grid, in quanto questi livelli supportano impostazioni granulari dello spazio di lavoro per la conservazione. Per ottenere un controllo ancora maggiore sulla conservazione dei dati Slack, gli amministratori dovrebbero prendere in considerazione l'implementazione di uno strumento di conservazione Slack di terze parti, come Aware.
I messaggi cancellati di Slack sono recuperabili?
No, i messaggi cancellati di Slack non sono recuperabili per impostazione predefinita. Questo è fondamentale da notare, perché gli utenti (noti anche come custodi) possono modificare o eliminare i loro messaggi Slack in qualsiasi momento. A meno che non esista una politica di conservazione dei dati che catturi in modo specifico le revisioni e le cancellazioni, questi messaggi potrebbero andare persi per sempre.
Gli amministratori dovrebbero conservare tutti i dati di Slack?
La maggior parte dei dati di Slack è di bassa qualità e non rappresenta di per sé un grande rischio per l'azienda. Tuttavia, la conservazione di tutti questi dati può comportare un aumento dell'esposizione al rischio, semplicemente a causa del volume in cui vengono creati: l'anno scorso, i dipendenti hanno inviato oltre 18.000 miliardi di messaggi con gli strumenti di collaborazione. Questo può rendere più difficile per i team legali e di compliance trovare l'"ago nel pagliaio" durante le revisioni interne, le indagini e l'eDiscovery.
Per le aziende che operano in settori altamente regolamentati, le normative imposte dalla FINRA, dalla SEC e da organizzazioni simili spesso delineano politiche di conservazione minime richieste per tutte le informazioni archiviate elettronicamente, compresi i dati di Slack. La mancata osservanza di questi requisiti può portare a multe e sanzioni salate. E anche per le aziende al di fuori di questi settori, spesso è necessario soddisfare i requisiti di protezione dei dati per salvaguardare e proteggere le informazioni sensibili come PII/PHI/PCI.
Queste richieste concorrenti dell'organizzazione - sia per limitare l'esposizione di grandi insiemi di dati, sia per adempiere agli obblighi normativi di conservazione dei dati - rappresentano nuove sfide per i proprietari di spazi di lavoro di collaborazione. La piattaforma di dati AI di Aware rende più veloce e più facile per gli amministratori valutare accuratamente l'esposizione al rischio in questo set di dati, applicare le impostazioni di conservazione e di blocco legale che soddisfano le esigenze normative e rendere i loro dati utilizzabili.
Problemi comuni di conservazione dei dati di Slack
- Mancanza di visibilità: Gli amministratori di Slack potrebbero non essere in grado di vedere tutti i messaggi condivisi nel loro spazio di lavoro, soprattutto se hanno un piano Slack Free o Standard.
- Mancanza di controllo: Gli utenti possono cancellare i propri messaggi in qualsiasi momento, complicando il controllo dei dati.
- Sprawl dei dati: I dati di Slack possono essere sparsi tra canali pubblici, canali privati, messaggi diretti e file. Questo può rendere difficile la gestione e la conservazione dei dati in modo efficace.
- Conformità normativa: Le aziende devono rispettare una serie di normative sulla conservazione dei messaggi e dei file, che possono essere complesse e difficili da gestire.
- Problemi di integrazione: Capire come le app di terze parti collegate a Slack accedono e archiviano i dati è fondamentale per mantenere il controllo delle informazioni sensibili.
Come Mimecast supporta la conservazione dei dati per Slack
Mimecast Aware semplifica la conservazione dei dati in dataset di collaborazione complessi come Slack, supportando gli amministratori nel valutare correttamente il rischio e il valore dei dati in loro possesso. Aware si collega facilmente a Slack tramite API native e webhook per ingerire un record in tempo reale di tutti i messaggi, comprese le revisioni e le cancellazioni, e li protegge in un archivio difendibile e immutabile. Arricchendo ogni messaggio con metadati infusi dall'AI, Aware consente agli amministratori e ai team legali e di compliance di cercare, ordinare e visualizzare rapidamente i messaggi di Slack per accelerare le indagini interne e supportare la conformità normativa.
Le automazioni intelligenti del flusso di lavoro di Mimecast Aware sono in grado di rilevare i casi di condivisione non autorizzata di informazioni sensibili e riservate all'interno di Slack, utilizzando modelli di elaborazione del linguaggio naturale e di analisi del sentimento leader del settore, che superano tutti i principali concorrenti. Utilizzando Mimecast Aware, gli amministratori dello spazio di lavoro possono gestire l'intero ecosistema di collaborazione da un'unica piattaforma centralizzata che mette a portata di mano controlli granulari sulla conservazione dei dati.
Prima pubblicazione Nov. 2023. Aggiornato a giugno. 2024.
Si abboni a Cyber Resilience Insights per altri articoli come questi.
Riceva tutte le ultime notizie e le analisi del settore della cybersecurity direttamente nella sua casella di posta elettronica.
Iscriviti con successo
Grazie per essersi iscritto per ricevere gli aggiornamenti del nostro blog
Ci terremo in contatto!