La guida completa all'eDiscovery in Slack
Protegga la sua organizzazione dai rischi legali e di conformità di Slack
Key Points
- Questo blog è stato originariamente pubblicato sul sito web di Aware , ma con l'acquisizione di Aware da parte di Mimecast, ci assicuriamo che sia disponibile anche per i visitatori del sito web di Mimecast.
- I tribunali considerano i messaggi di Slack come potenziali pistole fumanti "" nei casi di responsabilità civile, rendendo essenziale un'eDiscovery efficace.
- Gli strumenti di terze parti con ingestione in tempo reale sono fondamentali per catturare i messaggi modificati o cancellati, conservando un record completo per le indagini.
Ogni organizzazione che utilizza Slack come parte del suo stack tecnologico di collaborazione dovrebbe avere un piano in atto per gestire le indagini legali, di conformità e sulle risorse umane all'interno del suo complesso e tentacolare set di dati. Questo post esplora ciò che i leader aziendali devono sapere sulla conduzione dell'eDiscovery nei dati di Slack, le sfide che presenta e come proteggere in modo proattivo l'intero ambiente di lavoro digitale.
Che cos'è Slack?
Slack è un'applicazione di messaggistica che aiuta i colleghi a collaborare in tempo reale da qualsiasi luogo. La sua interfaccia semplice e le sue funzioni personalizzabili la rendono una scelta interessante sia per le aziende che per i dipendenti, e negli ultimi anni è stata ampiamente adottata.
Che cos'è l'eDiscovery?
L'eDiscovery, o scoperta elettronica, comporta la ricerca di informazioni archiviate elettronicamente (ESI) per trovare contenuti rilevanti in risposta a esigenze legali, di conformità e di altre indagini. L'ESI include i dati Slack, il che significa che in qualsiasi momento un'azienda potrebbe essere obbligata a produrre contenuti Slack specifici all'interno del vasto insieme di messaggi quotidiani generati dai dipendenti.
Negli ultimi mesi, i tribunali e le autorità di regolamentazione hanno iniziato a concentrarsi più intensamente sui dati di collaborazione. In un deposito giudiziario, la FTC ha osservato che "in alcuni casi, i messaggi di Slack sono stati trovati per contenere la 'pistola fumante' per quanto riguarda la responsabilità". Ad oggi, diversi tribunali hanno stabilito che la difficoltà tecnica di eseguire l'eDiscovery in questi set di dati non è una scusa per non rispettare gli obblighi legali in tal senso.
Perché i dati sulla collaborazione sono così difficili da cercare?
Gli insiemi di dati generati da strumenti di collaborazione come Slack differiscono dalle comunicazioni aziendali tradizionali in diversi modi chiave. In primo luogo, questi set di dati sono davvero enormi: un dipendente medio invia circa 30 messaggi Slack al giorno, che si sommano a decine di milioni ogni mese per aziende anche di dimensioni modeste. Inoltre, questi messaggi non hanno la struttura formale di lettere, e-mail o memo. Sono brevi, colloquiali e pieni di acronimi ed emoji il cui significato può cambiare in un attimo.
Il software di eDiscovery tradizionale potrebbe non essere in grado di valutare se un caso di molestie sessuali sul posto di lavoro si riduce all'uso inappropriato di un'emoji. Peggio ancora, uno strumento di eDiscovery tradizionale potrebbe non catturare affatto gli emoji.
Un'altra sfida affrontata dai funzionari legali che eseguono l'eDiscovery nei set di dati Slack è la natura non lineare e frammentata dei messaggi. Ciò che inizia come una conversazione in un gruppo pubblico può passare senza soluzione di continuità ai messaggi diretti, visualizzabili solo dai partecipanti immediati. La comprensione del contesto completo dei messaggi di Slack è quindi più impegnativa rispetto, ad esempio, alle e-mail, con la loro struttura chiara e il loro formato lineare.
Infine, le aziende potrebbero avere difficoltà a visualizzare i propri dati Slack. Gli account Slack gratuiti possono visualizzare solo 90 giorni di cronologia dei messaggi e gli amministratori devono fare richiesta a Slack per accedere ai messaggi diretti e privati inviati dagli utenti all'interno del loro ambiente Slack. Questo può presentare delle difficoltà se l'azienda non è in grado di soddisfare Slack in merito alla sua necessità di visualizzare i messaggi in questione - e gli utenti finali possono modificare o cancellare quei messaggi in qualsiasi momento prima che vengano esportati per la revisione, potenzialmente cancellando per sempre qualsiasi prova che contenevano.
L'eDiscovery è possibile in Slack?
Nonostante queste difficoltà, l'eDiscovery in Slack è possibile. Tuttavia, è necessario utilizzare il piano giusto e, potenzialmente, strumenti di eDiscovery di terze parti per cercare i dataset di Slack in modo efficiente ed efficace.
Quali piani Slack supportano l'eDiscovery?
| Caratteristica | Piano gratuito | Piano Pro | Piano Business+ | Griglia aziendale |
| Messaggio & cronologia dei file | 90 giorni | Illimitato | Illimitato | Illimitato |
| Crittografia dei dati | Sì | Sì | Sì | Sì |
| Politiche di conservazione personalizzate | No | Sì | Sì | Sì |
| Esportazione per tutti i messaggi | No | No | Sì
| Sì |
| Integrazione API Discovery | No | No | No | Sì |
Solo Slack Enterprise Grid supporta l'API Discovery di Slack, che collega l'area di lavoro di Slack con fornitori terzi di eDiscovery, prevenzione della perdita di dati (DLP) e backup offline. Gli utenti con piani Business+ possono esportare tutti i messaggi, compresi i messaggi diretti e le conversazioni private di gruppo, e caricarli in applicazioni di eDiscovery esterne per la revisione, dando loro la possibilità di eseguire l'eDiscovery all'interno del loro set di dati Slack.
Tuttavia, questo metodo di esecuzione dell'eDiscovery non cattura le revisioni o le cancellazioni dei messaggi, il che significa che un custode può potenzialmente rimuovere le prove senza essere individuato. Per questo motivo, la scelta di un fornitore di terze parti autorizzato attraverso l'API Discovery di Slack è il modo più efficace per un'organizzazione di proteggere uno spazio di lavoro Slack e di adempiere agli obblighi di scoperta e conformità.
Caratteristiche indispensabili per un fornitore di Slack eDiscovery
Quando prende in considerazione un fornitore di eDiscovery per Slack, si assicuri che offra quanto segue:
- Integrazione approvata con Slack: Il fornitore deve disporre di funzionalità di integrazione perfetta con Slack per accedere in modo efficiente ed estrarre i dati rilevanti. Verifichi la Slack App Directory per un elenco completo di fornitori di sicurezza approvati & Compliance.
- Ingestione dei dati in tempo reale: Poiché gli utenti di Slack possono modificare e cancellare i messaggi a piacimento, un fornitore di eDiscovery efficace deve utilizzare l'ingestione dei dati in tempo reale per acquisire una registrazione completa di tutti i messaggi inviati all'interno dell'area di lavoro. Un ritardo anche di pochi minuti è più che sufficiente perché un attore malintenzionato possa esfiltrare un file o inviare un messaggio molesto e cancellare le prove.
- Funzionalità di ricerca federata: L'enorme scala dei dataset di Slack rende l'eDiscovery una sfida per qualsiasi investigatore. La possibilità di ricercare e raffinare i risultati in base a più parametri, come parola chiave, espressione regolare (regex), periodo di tempo, tipo di messaggio e custode, semplifica l'eDiscovery riducendo i risultati falsi positivi.
- Conservazione bidirezionale dei dati: La capacità di conservare i dati di Slack in loco, o di rimuovere automaticamente i contenuti non autorizzati, è essenziale per proteggere l'ambiente di lavoro digitale. Cerchi fornitori in grado di imporre politiche di conservazione bidirezionale dei dati sia sui dati in loro possesso che sulla loro controparte originale in Slack, per evitare la perdita di dati durante il processo di eDiscovery.
- Sicurezza dei dati e conformità: I dati raccolti durante l'eDiscovery devono essere legalmente difendibili. Pertanto, il fornitore deve aderire a misure di sicurezza rigorose e rispettare i requisiti legali e normativi per proteggere le informazioni sensibili.
Come Mimecast Aware supporta l'eDiscovery in Slack
La piattaforma di dati Mimecast Aware per l'ascolto dei dipendenti rende i complessi set di dati Slack completamente accessibili alla ricerca e all'indagine forense attraverso un archivio immutabile a cui si accede con funzionalità di ricerca federata alimentate dall'AI. Utilizzando Aware, le organizzazioni possono scoprire un record completo delle conversazioni Slack completamente contestualizzate, comprese le modifiche e le eliminazioni, in risposta alle richieste legali, di conformità e normative.
Il filtraggio sofisticato minimizza i falsi positivi e riduce i tempi di scoperta, per indagini interne più rapide ed economiche. Inoltre, Aware può implementare la conservazione dei dati bidirezionale con un clic, assicurando tutti i contenuti e il contesto rilevanti durante la valutazione precoce del caso (ECA) e oltre.
Aware offre ai leader aziendali una panoramica completa e olistica dei dataset di collaborazione e funziona perfettamente con Slack, più Teams, Zoom, Webex e altro ancora, per migliorare la sicurezza e mitigare i rischi nell'ambiente di lavoro digitale. In qualità di fornitore di fiducia di sicurezza e conformità sia per Slack che per GovSlack, il quartier generale digitale sicuro per il lavoro della pubblica amministrazione, Aware fornisce alle aziende leader del mondo le funzionalità necessarie per eseguire l'eDiscovery in modo sicuro ed efficace in Slack.
Pensieri finali
L'eDiscovery in Slack è un processo vitale che consente alle organizzazioni di soddisfare gli obblighi legali e di conformità. Sfruttando le funzioni integrate di Slack e collaborando con un fornitore affidabile di eDiscovery come Aware, le aziende possono affrontare in modo efficiente le sfide associate al recupero dei dati, garantendo un ambiente di lavoro sicuro e conforme.
Si abboni a Cyber Resilience Insights per altri articoli come questi.
Riceva tutte le ultime notizie e le analisi del settore della cybersecurity direttamente nella sua casella di posta elettronica.
Iscriviti con successo
Grazie per essersi iscritto per ricevere gli aggiornamenti del nostro blog
Ci terremo in contatto!