Neuigkeiten

Deine Slack-Daten mit bewährten Methoden, verbesserter Erkennung von Bedrohungen und Alarmfunktionen in Slack sichern

Sicherheit auf Enterprise-Ebene ist in jeden Aspekt der Zusammenarbeit und Arbeit in Slack integriert.

Vom Slack-Team20. September 2024

Vertrauen ist die Grundlage für unser Unternehmen. Seit über einem Jahrzehnt bietet Slack branchenführende Sicherheits-, Leistungs- und Verfügbarkeitsniveaus für Organisationen jeder Größe – von gemeinnützigen Einrichtungen und staatlichen Behörden bis hin zu den meisten der Fortune-100-Unternehmen.

Slack arbeitet mit den höchsten Sicherheitsstandards, um unsere Kund:innen zu schützen. Trotz der jüngsten Berichte haben wir keine Hinweise auf bestehende Schwachstellen innerhalb der Slack-Plattform gefunden.

 

Cybersicherheit geht uns alle etwas an. Während Slack in alle unsere Produkte Sicherheit auf Enterprise-Ebene implementiert und die notwendigen Tools und Ressourcen zum Schutz deiner Daten bereitstellt, liegt es auch an dir, Sicherheitskontrollen und bewährte Methoden zu integrieren, um die Sicherheit deines Slack-Unternehmens weiter zu verbessern – vor allem, wenn die Mehrheit der Sicherheitsverstöße auf Cyberkriminelle zurückzuführen ist, die menschliche Fehler ausnutzen.

Sicherheit auf Enterprise-Ebene ist in sämtliche Bereiche der Zusammenarbeit und des Arbeitens in Slack eingebettet. Dazu gehören robuste Sicherheits- und Erkennungsfunktionen, die dir die nötige Kontrolle, Transparenz und Flexibilität bieten, um Sicherheitsprobleme zu bewältigen. Auch wenn wir viele Kontrollmechanismen innerhalb der Slack-Plattform bereitstellen, um die Sicherheit deines Workspace zu gewährleisten, ist die Sicherheit der Unternehmensdaten nur so stark wie die Gesamtheit der von jeder Organisation eingerichteten Kontrollen. Beispiele für solche Kontrollmechanismen sind Endpunkte (Malware-Scans), starke Benutzerzugriffskontrollen (MFA), Benutzerbewusstsein (Schulungen) und die Einschränkung des Zugriffs von nicht verwalteten Geräten auf Unternehmensressourcen (persönliche Geräte). Eine umfassende Verteidigung bietet deinem Unternehmen eine hohe Sicherheit.

Wir möchten die Aufmerksamkeit auf Funktionen und bewährte Verfahren lenken, die die Sicherheit in deiner Organisation gewährleisten. Ohne Anspruch auf Vollständigkeit haben wir zusätzliche Links eingefügt, um dir die nötigen Einblicke zu geben, damit du fundierte Entscheidungen für deine Organisation und ihre Sicherheitsposition treffen kannst.

Zwei-Faktor-Authentifizierung einrichten

Die Zwei-Faktor-Authentifizierung (2FA) bietet einen zusätzlichen Schutz bei der Anmeldung. Wenn 2FA aktiviert ist, geben Benutzer:innen zusätzlich zu ihrem Slack-Passwort einen Verifizierungscode von ihrem Mobilgerät ein. Durch die Verwendung von 2FA wird sichergestellt, dass der Zugriff auf Slack auch bei einer Kompromittierung des Passworts nur dann gewährt wird, wenn die Person, die sich anmeldet, von ihrem Gerät aus verifiziert wird.

Benutzer:innen können 2FA auf eigene Initiative hin aktivieren, aber Workspace-Inhaber:innen und Workspace-Admins können 2FA auch für Mitglieder obligatorisch machen. Falls dein Unternehmen einen Identitäts-Provider nutzt, kannst du ein Upgrade und die Einrichtung des Einmaligen Anmeldens (SSO) für Slack in Erwägung ziehen.

Identitäts- und Geräte-Management

Slack ermöglicht dir die Verwaltung von Benutzer:innen und Gruppen, die Optimierung der Authentifizierung über deinen Identitäts-Provider sowie die Zuweisung von Rollen und Berechtigungen. Wir geben dir die Lösungen an die Hand, mit denen du sicherstellen kannst, dass nur die richtigen Personen und zugelassenen Geräte auf die Informationen deines Unternehmens in Slack zugreifen können.

Identitäts- und Zugangskontrollen

  • SAML-basiertes Einmaliges Anmelden
  • Sitzungsdauer
  • Zwei-Faktor-Authentifizierung
  • Benutzer- und Gruppen-Provisioning via SCIM/JIT
  • Domain-Beanspruchung

Geräte-Management 

  • Enterprise Mobility Management (EMM)
  • Sekundäre Authentifizierung
  • Sitzungsmanagement
  • Blockierung von Nachrichtenkopien und Dateidownloads
  • Standardmäßige Browser-Steuerung
  • Geräte blockieren, für die Jailbreaking oder Rooting erfolgt ist
  • Mindestversion der App

Datenschutz, Erfassung und Benachrichtigung

Standardmäßig verschlüsselt Slack Daten im Ruhezustand und bei der Übertragung im Rahmen der grundlegenden Sicherheitskontrollen. Außerdem bieten wir Tools, die dir noch mehr Transparenz und Kontrolle geben.

  • Enterprise Key Management (EKM)
  • Schutz vor Datenverlust (DLP)
  • Nativer DLP für Slack Connect
  • Native Audit-Logs
  • Audit-Log-API (mehr dazu im Folgenden)
  • Gesetzliche Aufbewahrungspflichten
  • Herunterladen und Kopieren von Dateien blockieren
  • Grid-Workspace-Auffindbarkeit
  • App- und Integrationsverwaltung
  • Datenresidenz

Informations-Governance 

Slack bietet Governance- und Risikoverwaltungsfunktionen, die flexibel genug sind, um alle Anforderungen von Organisationen zu erfüllen.

  • Globale Aufbewahrungsrichtlinien
  • eDiscovery
  • Datenexporte
  • Benutzerdefinierte Terms of Service (TOS)

Wie unsere Audit-Log-API dir helfen kann, verdächtiges Verhalten in Slack zu erkennen

Die Audit-Log-API von Slack bietet Echtzeit-Zugriff auf Audit-Ereignisse in Enterprise Grid-Organisationen und ermöglicht es den Inhaber:innen, Benutzeraktionen zu überwachen und sich vor unangemessenem Zugriff zu schützen. Diese API unterstützt die Integration mit Tools wie Security Information and Event Management (SIEM) und Security Orchestration, Automation, and Response (SOAR) und bietet Einblicke in Sicherheitsrisiken und verdächtiges Benutzerverhalten, wie z. B. großflächige Downloads von Unternehmensdaten. Anomalie-Ereignisse sind ein spezieller Teil der Audit-Log-API, die dabei helfen, unerwartetes Verhalten von Apps und Benutzer:innen aufzudecken, das in deiner Umgebung als riskant angesehen werden kann.

Sie ist schreibgeschützt, d. h. sie schreibt keine Ereignisse und bewertet nicht die Angemessenheit von Aktionen. Sie überwacht zwar nicht den Inhalt von Nachrichten, kann aber Zugangsdaten für benutzerdefinierte Apps oder Compliance-Lösungen wie e-Discovery oder Schutz vor Datenverlust bereitstellen.

Vertrauen und Sicherheit haben für uns oberste Priorität. Der Schutz deiner Daten und der Aufbau eines Service, dem du vertrauen kannst, liegen uns am Herzen. Weitere Sicherheitstipps zum Schutz deines Arbeitsplatzes findest du hier. Weitere Informationen zu den Sicherheitsfunktionen von Slack findest du unter https://slack.com/trust/security.

War dieser Blog-Beitrag hilfreich?

0/600

Super!

Vielen Dank für dein Feedback!

Okay!

Vielen Dank für dein Feedback.

Hoppla! Wir haben gerade Schwierigkeiten. Bitte versuche es später noch einmal!

Weiterlesen

Neuigkeiten

Wie Slack deine Daten beim Einsatz von maschinellem Lernen und KI schützt

Neuigkeiten

Defense in Depth: Drei neue Sicherheitsfunktionen zum Schutz deines digitalen Büros

Dank noch mehr Transparenz bieten diese Verbesserungen Projekt-Teams die Möglichkeit, sich sicher zu fühlen, während sie auf die Zukunft der Arbeit zusteuern

Transformation

Warum Finanzberaterinnen und Finanzberater jetzt ein digitales Büro brauchen

Wie Unternehmen die Zusammenarbeit fördern und gleichzeitig regulatorische Standards einhalten können

Zusammenarbeit

Sichere und rechtskonforme Kommunikation im Finanzwesen

Sichere Tools können die risikoreiche Nachrichtenübermittlung auf der Arbeit verhindern, wenn sie die Zusammenarbeit fördern und benutzerfreundlich sind