Slack presento un conjunto de nuevas funciones, entre ellas la encriptación
Slack Technologies Inc. anunció un conjunto de funciones de seguridad nuevas y futuras para ayudar a las empresas y/o administradores, el poder tener más control y visibilidad sobre sus datos y/o también sobre la información que comparten los empleados en canales de chat, lo que permite a los clientes cumplir mejor con los requisitos de seguridad específicos de la industria o la región y permite una colaboración segura con organizaciones externas.
El año pasado, Slack agregó la opción para que las organizaciones conscientes de la privacidad protejan los datos compartidos en los canales de chat internos utilizando sus propias claves criptográficas para obtener un mayor control.
Pero aun así, el proveedor de chat planea expandir esa capacidad de manera significativa. Según Slack, está trabajando para permitir que las empresas cifren no solo los canales internos con sus propias claves, sino también los canales de Slack Connect a través de los cuales se comunican con organizaciones externas, como los proveedores.
El principal competidor de Slack en el mercado empresarial es Microsoft Teams de Microsoft Corp. Y la actualización que lanzo permitirá competir mejor con las funciones de seguridad que ofrece Teams en varias áreas, incluido el cifrado y el análisis de seguridad.
Además, de que se ha asociado con Splunk para permitir que los registros de auditoría de Slack, incluidos los eventos de inicio de sesión de los usuarios, los sistemas operativos que se están utilizando, los clientes del navegador del usuario, los cambios de configuración, se ingieran automáticamente directamente en Splunk antes de que los datos se visualicen y analicen previamente paneles construidos.
«Las personas se están inclinando hacia el trabajo remoto como nunca antes y están enfrentando todos los desafíos de realizar esos cambios culturales en sus empresas. Al mismo tiempo, están sujetos a ataques adicionales de ciberseguridad por parte de piratas informáticos que cometen estafas de phishing. contra los servicios de correo electrónico en los que la mayoría de la gente todavía confía para la colaboración diaria «.
«Hablo con mis compañeros OSC de forma regular y todos compartimos nuestra historia de COVID, y la historia número uno que escucho de las OSC de toda la industria es sobre estas estafas de phishing y qué voy a hacer para mantener segura mi organización. «
Los administradores obtendrán acceso a una integración con la herramienta Intune de Microsoft que les dará la capacidad de eliminar archivos relacionados con el trabajo en el dispositivo de un empleado en caso de pérdida o robo.
Las empresas también obtendrán la capacidad de usar claves personalizadas con la herramienta Workflow Builder de Slack. Workflow Builder se utiliza, entre otros, para automatizar la recopilación de información como los comentarios de los empleados y las solicitudes de la mesa de ayuda, información que algunas organizaciones pueden desear cifrar para evitar fugas de datos.
Los registros confidenciales suelen tener otros requisitos además del cifrado, como la residencia de los datos. Eso significa que ciertos registros deben almacenarse en la región donde se crearon para cumplir con las regulaciones o políticas internas, una necesidad que Slack también está abordando hoy.
Además, está agregando a Canadá a la lista de países donde una empresa puede elegir almacenar los mensajes de chat de los empleados e introducirá la posibilidad de que los clientes elijan dónde se almacenan sus claves de cifrado.
Para organizaciones como los bancos, Slack implementará una función de «barrera de información» para limitar las comunicaciones entre departamentos o usuarios.
Slack considera que esta capacidad se presta a tareas tales como cumplir con las regulaciones específicas de la industria. Una institución financiera, por ejemplo, podría evitar que los empleados de sus grupos de banca de inversión y negociación de acciones se comuniquen entre sí a través de Slack.
Además, Slack ha revelado que ha obtenido una autorización de FedRAMP moderada en los Estados Unidos para permitir que las agencias gubernamentales y los contratistas manejen información sobre Slack.
Finalmente si quieres conocer mas al respecto, puedes consultar los detalles en la siguiente nota.
Fuente: https://www.zdnet.com