Mimecast Logo
Richiedi un preventivo
    Approfondimenti sulla Cyber Resilience
    Tutti gli argomenti
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Archive Data Protection

    Come creare e modificare i fermi legali per Slack

    Conservare i dati in Slack è essenziale per rispondere alle azioni legali o per eseguire una valutazione precoce dei casi.

    by Emily Schwenke

    Key Points

    • Questo blog è stato originariamente pubblicato sul sito web di Aware, ma con l'acquisizione di Aware da parte di Mimecast, ci assicuriamo che sia disponibile anche per i visitatori del sito web di Mimecast.
    • Esamini come eseguire le prese in carico legali in Slack e come creare politiche che supportino la ricerca e l'eDiscovery in questo complesso insieme di dati.

    Che cos'è una trattenuta legale?

    Le detenzioni legali, talvolta denominate ordini di conservazione o litigation hold, sono direttive per la conservazione di informazioni archiviate elettronicamente (ESI) potenzialmente importanti per scopi legali o di conformità. Vengono utilizzati in sede di contenzioso o in risposta a indagini o richieste normative. Le organizzazioni li utilizzano per conservare i dati rilevanti, impedire l'alterazione o la distruzione delle prove e rispettare gli obblighi di scoperta per i procedimenti giudiziari.


    Che cos'è un fermo legale di Slack?

    Oltre tre quarti delle aziende Fortune 100 utilizzano Slack e necessitano della capacità di raccogliere dati e di eseguire trattenute legali nella piattaforma. Il processo di blocco legale può richiedere ai funzionari legali di conservare i dati di Slack, esportare i dati da un canale o aprire un'indagine sui canali condivisi. La conservazione dei dati è essenziale anche ai fini della conformità, soprattutto nei settori altamente regolamentati. Anche le aziende che svolgono indagini interne sulla condotta dei dipendenti possono trovare preziose le custodie legali.

    I depositi legali in Slack conservano i messaggi tra gli utenti in modo immutabile per proteggere le prove. Le custodie legali mantengono molte caratteristiche dei messaggi di Slack, tra cui:

    • Partecipanti alle conversazioni
    • Timestamps
    • Contenuto delle conversazioni
    • Eventuali modifiche o cancellazioni eseguite
    • Condivisione di file tra custodi
    • Condivisione di dati sensibili
    • Il comportamento dei dipendenti attraverso la messaggistica

    L'incapacità di implementare e rispettare i requisiti di conservazione legale può comportare gravi conseguenze, tra cui spoliazione, sanzioni probatorie e finanziarie e persino sentenze avverse.

    La funzione di blocco legale è disponibile per i clienti di Slack Enterprise Grid, e consente agli amministratori e ai team legali di inserire un blocco legale su canali Slack, messaggi, utenti e file selezionati, per garantire la conservazione dei dati che i custodi non possono alterare o cancellare. Grazie ai supporti legali di Slack, le organizzazioni sviluppano e mantengono un processo difendibile per proteggere l'ESI in caso di controversie, audit o procedure di conformità normativa.

    Cosa succede quando si crea un fermo legale per Slack?

    I messaggi, i file o gli altri dati di Slack associati a prese in carico legali vengono conservati in un archivio immutabile - comprese le modifiche e le cancellazioni - e diventano disponibili come file JSON per le procedure di contenzioso, gli audit e le indagini.

    Una volta che il sequestro legale è stato effettuato, esso annulla le politiche attive di conservazione ed eliminazione dei dati. Solo se e quando il blocco viene rilasciato, i dati verranno riposizionati per la cancellazione.

    Le organizzazioni che utilizzano piani Slack al di sotto del livello Enterprise Grid, o che hanno bisogno di registrazioni legali per preservare i dati dei file al di là di Slack e di altri strumenti di collaborazione, dovranno utilizzare una soluzione di eDiscovery di terze parti.

    Come si crea un fermo legale per Slack?

    Per creare una trattenuta legale dai dati di Slack, esegua i seguenti passaggi:

    1. Impostazioni della presa legale:acceda al suo spazio di lavoro Slack e clicchi sul suo nome nella barra laterale. Selezioni "Strumenti & Impostazioni" e si rechi in "Impostazioni dell'organizzazione".
    2. Sicurezza: nellabarra laterale sinistra, faccia clic su "Sicurezza", quindi selezioni "Conservazione legale".
    3. Creare il fermo legale: clicchisul pulsante "Crea fermo legale" per iniziare. Assuma un nome che corrisponda alle convenzioni di denominazione della sua organizzazione e fornisca una descrizione opzionale.
    4. Scegliere Conversazioni: selezionai messaggi e i file di tutte le conversazioni a cui partecipano i custodi, oppure solo i messaggi diretti. Questo è anche il punto in cui opterebbe per un intervallo di date, se ne ha uno.
    5. Aggiungi custodi: faccia clic su"Aggiungi custodi" per scegliere utenti Slack specifici per i dati esatti che desidera preservare in base ai parametri del suo deposito legale. Ogni deposito legale è limitato a 1.000 depositari. Se necessario, crei più depositi legali.
    6. Salvare il fermo legale: dopo averconfigurato le impostazioni in base ai suoi parametri, clicchi su "Salva" e il nuovo fermo legale sarà attivo.

    Come si crea una politica di conservazione dei canvas o dei file in Slack?

    Oltre a testo, immagini e gif, gli utenti di Slack possono anche condividere file o lavorare direttamente in Slack utilizzando canvas, uno strumento che fornisce una posizione centrale per archiviare i contenuti all'interno di ogni canale e set di messaggi. Sia i file che i documenti telati possono dover essere conservati anche durante le trattenute legali, anche se le possibilità di farlo variano a seconda del livello del conto.

    Per eseguire la conservazione di file o canvas in Slack:

    1. Clicchi sul nome dell'area di lavoro nella parte superiore sinistra della homepage di Slack.
    2. Selezioni "Impostazioni & Amministrazione" o "Impostazioni dell'organizzazione" nel menu.
    3. Scelga "Messaggi e file" o "Conservazione e cancellazione dei file".

    Una volta nella sezione di conservazione dei file, ci sono diverse opzioni in base al suo livello di abbonamento a Slack.

    Gli utenti di Slack Free possono:

    • Conservi i file per un massimo di un anno, dopodiché verranno eliminati da Slack.
    • Conserva tutti i file per 90 giorni, dopodiché Slack li eliminerà definitivamente, compresi quelli condivisi da app di terze parti.

    Gli abbonati a Slack Pro, Business+ e Enterprise Grid possono:

    • Conserva tutti i file a tempo indeterminato, compresi quelli cancellati, per tutta la durata dell'area di lavoro.
    • Conserva tutti i file per un numero specifico di giorni, dopodiché vengono eliminati definitivamente.
    • Impostazioni personalizzate di conservazione dei file. Gli abbonati a Enterprise Grid possono personalizzare le politiche di conservazione dei file a livello di organizzazione o di spazio di lavoro.

    Indipendentemente dalle impostazioni di conservazione dei file, i file eliminati e i documenti canvas possono essere ancora accessibili direttamente da Slack, anche se vengono rimossi completamente dall'area di lavoro.

    Come si modifica o si rilascia un fermo legale su Slack?

    Ci sono delle limitazioni al modo in cui si può modificare un fermo legale. Alcune modifiche possono essere eseguite, come l'aggiunta di custodi a una presa esistente, ma in alcuni casi potrebbe essere necessario creare una nuova presa.

    Per modificare un fermo legale:

    • Clicchi sul nome del suo spazio di lavoro nella barra laterale della schermata iniziale.
    • In "Strumenti & Impostazioni", faccia clic su "Impostazioni dell'organizzazione".
    • Clicchi su "Sicurezza", e poi selezioni "Conservazione legale".
    • Clicchi sull'icona con i tre puntini accanto alla presa legale che desidera modificare.
    • Selezioni "Modifica dettagli" per apportare modifiche, come il nome della presa, la descrizione o i custodi.

    Ciò che non può modificare sono l'intervallo di date, le conversazioni o i canali inclusi nella trattenuta. Per queste modifiche, è necessario un nuovo fermo legale.

    Per rilasciare un fermo legale esistente:

    • Clicchi sul nome del suo spazio di lavoro nella barra laterale.
    • In "Strumenti & Impostazioni", faccia clic su "Impostazioni dell'organizzazione".
    • Clicchi su "Sicurezza" e poi selezioni "Conservazione legale".
    • Selezioni l'icona con i tre puntini accanto al fermo legale che desidera rilasciare.
    • Selezioni "Rilascia" per interrompere la conservazione dei dati sotto sequestro legale.

    Una volta che il blocco legale viene rilasciato, riprendono le normali politiche di conservazione.

    Per riattivare un fermo legale, basta tornare all'icona con i tre puntini accanto al fermo legale rilasciato e selezionare "Attiva". L'attesa legale riprenderà.

    Quali sono gli svantaggi dell'utilizzo di prese legali in Slack?

    Gli utenti di Slack possono imbattersi in problemi con le trattenute legali e il processo di eDiscovery.

    Innanzitutto, il blocco legale è un'opzione solo per i clienti di Enterprise Grid, il piano a pagamento più costoso. I livelli inferiori dispongono solo di opzioni per i criteri di conservazione dei file.

    Il volume dei dati è la prossima grande sfida. Nel 2019, Slack contava 12 milioni di utenti attivi. Quando 100 dipendenti inviano più di 34.000 messaggi al mese, può immaginare quanto volume di dati si crei. L'archiviazione dei dati a questo livello può essere un'impresa costosa.

    Nonostante il mandato di conservare i dati nella loro interezza, ci sono delle lacune. I registri legali di Slack non includono i canali di Slack Connect o i messaggi diretti con gli utenti esterni, il che significa che i funzionari legali possono perdere informazioni e conversazioni importanti.

    Il sistema legale di Slack conserva i dati, ma l'analisi dei dati non è così semplice. I dati vengono esportati in complessi formati di file JSON, difficili da analizzare e comprendere.

    Le detenzioni legali hanno lo scopo di preservare le prove durante l'eDiscovery e i procedimenti giudiziari, ma anche con una sospensione in atto, c'è il potenziale di spoliazione dei dati. Gli utenti di Slack, a seconda delle loro impostazioni di amministrazione, possono ancora eliminare interi canali, il che può significare una perdita di dati. Inoltre, con Slack Connect, dove due organizzazioni collaborano attraverso la piattaforma, c'è una questione di proprietà dei dati. Se un'organizzazione effettua il sequestro legale e le politiche di conservazione dei dati dell'altra selezionano alcuni dei file per l'eliminazione, il sequestro legale preserverà solo i dati della prima organizzazione. La conversazione apparirà unilaterale. Entrambi i proprietari di org devono porre dei vincoli legali sui dati per conservarli correttamente.

    Come creare una politica Slack a livello aziendale che aiuti l'eDiscovery

    Per evitare che i dipendenti utilizzino Slack in modo ad hoc, creando dei silos di dati o rendendo difficile la conservazione dei dati, stabilisca delle chiare politiche di utilizzo di Slack. In questo modo sarà molto più facile configurare i registri di eDiscovery, le trattenute legali e gli audit di conformità.

    Linee guida per la creazione di una politica di utilizzo accettabile di Slack

    Per prima cosa, stabilisca le regole di base su quando utilizzare Slack rispetto ad altre piattaforme di comunicazione. È anche una buona idea specificare quando le comunicazioni sono migliori come DM e quando sono preferibili i canali pubblici.

    Consideri l'accesso ai dati, le autorizzazioni e la conservazione, ove possibile. Sia chiaro dove l'organizzazione può e vuole supervisionare le conversazioni e i contenuti di Slack per scopi legali, di conformità e investigativi. Inoltre, illustri i programmi di conservazione e cancellazione dei dati e come influiranno sull'utilizzo di Slack.

    Per quanto riguarda la conformità e la governance, includa le linee guida sulla condivisione di informazioni sensibili e riservate. Se la sua organizzazione è altamente regolamentata, si assicuri che i suoi dipendenti abbiano gli strumenti necessari per svolgere le loro mansioni senza mettere a rischio i dati sensibili condividendoli in modo inappropriato in Slack. Per coloro che supervisionano Slack, specifichi i loro ruoli e responsabilità, compreso chi può configurare le impostazioni e gestire i membri.

    Per quanto riguarda la formazione e l'applicazione, fornisca a tutti i dipendenti una formazione approfondita e adeguata sulle politiche di utilizzo accettabile di Slack. Si assicuri che il suo ambiente Slack rimanga allineato alle politiche aziendali attraverso gli aggiornamenti della formazione e l'applicazione delle politiche.

    Queste misure consentono alle organizzazioni di soddisfare le esigenze di conservazione dei dati per l'eDiscovery e le normative di conformità con meno problemi.

    Semplificare la conservazione dei dati per Slack con Aware

    Per quelle aree in cui l'eDiscovery di Slack è ancora difficile o meno facile da usare, Aware può aiutarla. Aware è l'unico fornitore Slack approvato per l'eDiscovery e la prevenzione della perdita di dati, e un partner di fiducia GovSlack in grado di soddisfare i requisiti legali, di conformità e normativi.

    Aware offre ricerca federata, archiviazione, monitoraggio della conformità e approfondimenti sulle persone, utilizzando modelli proprietari di elaborazione del linguaggio naturale (NLP) e di apprendimento automatico che analizzano i messaggi Slack in tempo reale. Con Aware, la sua organizzazione può:

    • Effettui con un solo clic le trattenute legali e conservi i dati per l'eDiscovery e le indagini.
    • Impedisce la spoliazione dei dati grazie all'ingestione dei dati in tempo reale che raccoglie una registrazione completa di tutti i dati, conservando il contesto e impedendo la modifica/cancellazione.
    • Risparmia tempo: le ricerche richiedono minuti, non ore o giorni, grazie ai dati in tempo reale e alla raccolta dei lotti basata sul custode.
    • Cerca i dati in modo più accurato e approfondito con filtri che rendono le informazioni facilmente scopribili.
    • Mantenga il controllo completo sui dati privilegiati con funzioni come le tracce di audit, l'accesso basato sui ruoli e i controlli di visibilità dei messaggi.
    • Si integri con la sua piattaforma Slack esistente e con altri flussi di lavoro legali, grazie all'interfaccia facile da usare e compatibile e alla dashboard centralizzata di Aware.
    • Impostate le politiche di conservazione personalizzabili e granulari di Aware per diverse piattaforme e tipi di dati, nonché per diversi gruppi di persone e canali, in base alle esigenze legali o di conformità.

    Aware facilita la conservazione dei file per la conformità, senza far sentire esclusi i dipendenti altamente regolamentati.

    Con Aware, i funzionari legali possono eseguire l'eDiscovery e le prese in carico legali in modo più rapido ed efficace in Slack. Ci contatti oggi per saperne di più.

    43BLOG_1.jpg
    Up Next
    Archive Data Protection |
    Migrazione da Meta Workplace a Slack

    Related Articles

    Archive Data Protection
    Capire il CPRA: proteggere le informazioni personali sensibili e mantenere la conformità
    Archive Data Protection
    Zoom Backup e Archiviazione: Una guida completa
    Archive Data Protection
    Le 10 migliori pratiche di sicurezza di Slack per salvaguardare la collaborazione sul posto di lavoro

    Si abboni a Cyber Resilience Insights per altri articoli come questi.

    Riceva tutte le ultime notizie e le analisi del settore della cybersecurity direttamente nella sua casella di posta elettronica.

    Iscriviti con successo

    Grazie per essersi iscritto per ricevere gli aggiornamenti del nostro blog

    Ci terremo in contatto!

    Back to Top