Bild von Slack mit einem Sicherheitsschloss darum
Neuigkeiten

Defense in Depth: Drei neue Sicherheitsfunktionen zum Schutz deines digitalen Büros

Dank noch mehr Transparenz bieten diese Verbesserungen Projekt-Teams die Möglichkeit, sich sicher zu fühlen, während sie auf die Zukunft der Arbeit zusteuern

Vom Slack-Team29. August 2022Illustration von Giacomo Bagnara

Die letzten Jahre haben gezeigt, dass die Flexibilität von hybriden und Remote-Arbeitsumgebungen die Work-Life-Balance verbessert, Stress reduziert und die Gesamtzufriedenheit der Mitarbeitenden erhöht. Allerdings bringen solche Umgebungen auch Herausforderungen für die Sicherheit und den Datenschutz mit sich. Ein IBM-Bericht zeigt, dass eine durchschnittliche Datenschutzverletzung im Jahr 2022 satte 4,35 Millionen USD gekostet hat, was einer Steigerung von 12,7 % gegenüber 2020 ist. Gestohlene oder manipulierte Zugangsdaten waren für 19 % der Sicherheitsverletzungen verantwortlich, Phishing für 16 % und Cloud-Fehlkonfigurationen für 15 %.

Wir bei Slack glauben, dass dein digitales Büro ein sicherer Ort sein sollte, an dem du zusammenarbeiten und deine Arbeit vorantreiben kannst und an dem du nie Abstriche machen musst, und erst recht nicht beim Thema Sicherheit. Aus diesem Grund nutzen unsere Kund:innen unsere bewährten Sicherheitsfunktionen, darunter Datenschutz auf Unternehmensebene, Identitäts- und Geräte-Management sowie Information Governance.

Diesen September veröffentlicht Slack die Audit-Log-Benutzeroberfläche, die dritte von drei neuen Sicherheitsfunktionen für Enterprise-Kund:innen, die das bereits sehr starke Sicherheitsprogramm von Slack weiter verbessern. „Die Mission von Slack ist es, das Arbeitsleben der Menschen einfacher, angenehmer und produktiver zu gestalten, und ein großer Teil davon besteht darin, sicherzustellen, dass wir Daten sicher aufbewahren“, sagt Kevin Clark, Vice President of Security bei Slack. Zusammen mit den bereits veröffentlichten Sitzungsanomalien und der Multi-SAML-Anmeldefunktion bilden diese neuen Tools ein umfassendes Sicherheitsupdate, das Projekt-Teams dabei hilft, sich vor externen und internen Bedrohungen zu schützen, ohne dass ein zusätzliches Budget, mehr Mitarbeitende oder mehr Code erforderlich sind.

„Unabhängig von der Größe, Branche oder Geschäftsform sollte Sicherheit für ein Unternehmen immer an erster Stelle stehen, insbesondere in unserer neuen dynamischen Arbeitslandschaft“, sagt Eric Karlinsky, Group Product Manager im Zero-Trust-Team von Okta. „Die Verteidigung gegen moderne Angriffe erfordert die aktive Beteiligung aller Technologieanbieter und wir müssen mit unseren Kund:innen ein gemeinsames ‚Wir-sitzen-alle-in-einem-Boot‘-Mindset etablieren. Wir freuen uns sehr, dass Slack Anomalien erkennt, in Sicherheitstools investiert und mit Okta zusammenarbeitet, um Unternehmen dabei zu helfen, sich besser gegen die zunehmenden Bedrohungen zu schützen.“

Entdecke verdächtiges Verhalten und ergreife Maßnahmen mit Hilfe eines No-Code-Audit-Logs

Ein neues Audit-Log-Dashboard ermöglicht es Admins, relevante Ereignisse rasch zu überprüfen, um ihren Organisationen dabei zu helfen, verdächtiges Verhalten einfach zu erkennen und sofort Maßnahmen zu ergreifen. Diese No-Code-Benutzeroberfläche, die bisher nur über die API verfügbar war, ist besonders hilfreich für Unternehmen die nicht das Budget oder die Mitarbeiterzahl für laufende Audits oder teure SIEM-Tools haben.

Angenommen Benutzer:innen werden ihre Passwörter gestohlen, sodass ihr Slack-Account gefährdet ist. Nun möchten die Admins sehen, welche Offenen Channels von den Angreifenden in der Vorschau angesehen wurden. Anstatt manuell nach weiteren Informationen zu suchen – ein zeitaufwändiger Prozess, der von der täglichen Arbeit ablenkt – kennzeichnet das Log automatisch Aktivitäten zur weiteren Überprüfung durch dein internes Projekt-Team. Über das Dashboard kannst du nach den Angreifenden suchen und dir mit unserem neuen Ereignis „public_channel_preview“ alle Channels anzeigen lassen, die Benutzer:innen in der Vorschau angesehen hat. Du hast außerdem die Möglichkeit, Admins Berechtigungen zu erteilen und ihnen Zugriff auf Organisationsebene zu gewähren.

Diese Funktion, die im September eingeführt wird, wird die Bandbreite deiner Admins nahtlos erhöhen, Frustrationen vermindern sowie zeitlichen und finanziellen Aufwand sparen, der sonst durch teure Audits oder potenziellen Betrug entstehen würde.

Kevin Clark, VP of Security, Slack

„Der Schutz unserer Kund:innen auf allen Ebenen ist eine unserer wichtigsten Aufgaben, deshalb haben wir ein branchenführendes Sicherheitsprogramm entwickelt, das auf dem ‚Defense in Depth‘-Konzept basiert.“

Kevin ClarkVP of Security, Slack

Schütze deine Slack-Instanz mit proaktiven Warnungen

Für ein sicheres und besser geschütztes digitales Büro ermöglichen Sitzungsanomalien Slack, unregelmäßige Aktivitäten in den Audit-Logs deines Unternehmens zu kennzeichnen, sodass du bei Bedarf deine eigenen internen Überprüfungen durchführen kannst. Wir analysieren Slack-Sitzungen automatisch, um potenziell schädliche Inkonsistenzen aufzudecken, wie z. B. Netzwerke mit Sitzungswechsel oder das Klonen von Fingerabdrücken von einem Token. Diese Ereignisse werden deinen Audit-Logs hinzugefügt, die über die API oder die Benutzeroberfläche eingesehen werden können.

In den kommenden Quartalen werden wir zusätzliche Anomalien zu den Audit-Logs hinzufügen, um unerwünschte Aktivitäten zu verhindern und deinem Sicherheitsteam die Aufdeckung und Überprüfung von anomaler Nutzung deiner Slack-Instanz zu erleichtern.

„Wir sind bestrebt, weiterhin Sicherheitsfunktionen wie diese bereitzustellen, weil wir glauben, dass der Zugang zu neuen Funktionen und Daten die Sicherheitslage unserer Kund:innen verbessert, und letztendlich profitieren ja alle davon. Wir sitzen alle in einem Boot.“

Ally ClaytonDirector, Security Engineering, Slack

Konfiguriere 12 verschiedene Identitätsanbieter für eine einzelne Organisation

Für Organisationen, die mehrere Identitätsanbieter (IdPs) verwenden, haben Admins jetzt Multi-SAML, sodass sich Benutzer:innen von bis zu 12 verschiedenen Identitätsanbietern sicher bei Slack anmelden können. Anstatt von einem Teil der Mitarbeitenden die Angabe ihrer E-Mail-Adresse und ihres Passwort zu verlangen, bietet diese Option allen mehr Kontrolle und Sicherheit, was besonders hilfreich für globale Organisationen oder diejenigen ist, die Unternehmen mit einem anderen Anbieter erwerben. 

 

„Diese neuen Sicherheitsverbesserungen bieten noch mehr Transparenz und Benutzerfreundlichkeit, sodass sich alle – unabhängig von ihrem technischen Hintergrund – in diesem neuen Arbeitszeitalter sicher fühlen können.“

Kevin ClarkVP of Security, Slack

Ein sicheres digitales Büro, in dem deine Projekt-Teams Bestleistungen erreichen können

Wir sind bestrebt, unseren Kund:innen zuzuhören und Tools und Funktionen zu entwickeln, die dein Arbeitsleben einfacher und produktiver machen, mit intuitiver und zuverlässiger Sicherheit. Wir hoffen, dass diese Verbesserungen deinen Alltag noch sicherer, nahtloser und effizienter machen, aber bitte teile auch weiterhin deine Bedürfnisse, Ideen und Inspirationen mit uns, während wir gemeinsam die Zukunft des digitalen Büros gestalten.

Hast du noch Fragen? Mehr Infos.

War dieser Blog-Beitrag hilfreich?

0/600

Super!

Vielen Dank für dein Feedback!

Okay!

Vielen Dank für dein Feedback.

Hoppla! Wir haben gerade Schwierigkeiten. Bitte versuche es später noch einmal!

Weiterlesen

Zusammenarbeit

10 Teambuilding-Methoden zur Stärkung der Unternehmenskultur

Gestalte eine digital orientierte Unternehmenskultur durch durchdachte, kreative Methoden zur Verbesserung der Team-Chemie

Entwicklerinnen und Entwickler

Entwickeln in Slack ist jetzt noch viel einfacher – neue Tools für Entwickler:innen und Admins jetzt verfügbar

Mit Self-Service-Sandboxes, benutzerdefinierten Funktionen für Bolt und verbesserter Integration in deinen Software-Stack ist die Entwicklung für Slack besser als je zuvor

Entwicklerinnen und Entwickler

Die Bausteine der Automatisierung erschaffen

Die Plattform der nächsten Generation ist nun nicht mehr in der Beta-Phase und steht allen Entwickler:innen offen

Transformation

Zukunftsfähige Arbeitsmethoden: Wie Kollaborationstools (collaboration tools) die Zusammenarbeit prägen