Ein Schloss, das die Sicherheits- und Compliance-Angebote von Slack symbolisiert.
Transformation

Neue Sicherheits-Funktionen für Unternehmen

Die Sicherheit der Daten unserer Kunden hat für uns oberste Priorität. Daher führen wir stets neue Funktionen und Zertifikate ein, um dies zu gewährleisten. Im Folgenden erläutern wir, wie wir unseren Kunden bei der sicheren Aufbewahrung ihrer Daten helfen.

Vom Slack-Team7. August 2020

Im Zuge der Corona-Pandemie ist die digitale Transformation mit atemberaubender Geschwindigkeit vorangeschritten. Die weit verbreitete Übernahme technologischer Entwicklungen, die wir erst in einigen Jahren für möglich gehalten hätten, ist blitzschnell in nur wenigen Monaten eingetreten. Unternehmen haben Cloud-Lösungen eingeführt, damit ihre Mitarbeiterinnen und Mitarbeitermiteinander vernetzt bleiben. Und da immer mehr Arbeitsplätze vollständig oder vorübergehend ins Home-Office verlagert werden, ist Sicherheit wichtiger denn je.

Bedrohungen der Cybersicherheit, wie zum Beispiel Betrug durch Phishing und Spam, sind während der Pandemie stark angestiegen, da Kriminelle die Situation ausnutzen, um die Systeme von Remote-Workern und Unternehmen anzugreifen. Im April hat Google im Verlauf von nur einer Woche und im Zusammenhang mit Corona-Betrügereien mehr als 18 Millionen Malware- und Phishing-E-Mails pro Tag sowie 240 Millionen tägliche Spam-Nachrichten gemeldet. Anfällige Branchen, zum Beispiel Banken und Unternehmen aus dem Gesundheitswesen, waren besonders stark betroffen. Laut einem Bericht von VMware Carbon Black ist die Anzahl der Angriffe auf den Finanzsektor zwischen Februar und April 2020 um 238 % angestiegen.

Immer mehr Unternehmen, besonders auch aus stark regulierten Branchen, nutzen Slack für die Zusammenarbeit. Deshalb möchten wir die aktuell strengsten Sicherheits- und Compliance-Richtlinien einhalten und sogar noch übertreffen. Von Anfang an haben wir Slack so entwickelt, dass Unternehmen dort sicher kommunizieren und zusammenarbeiten können – sowohl intern als auch über die Unternehmensgrenzen hinaus. Unsere Plattform ermöglicht es uns, das Wichtigste nicht aus den Augen zu verlieren und Innovationen, von denen unsere Kunden profitieren, schnell umzusetzen. Das gilt besonders in Zeiten wie diesen, in denen Sicherheit extrem wichtig ist. Slack bietet eine sichere Lösung für die Zusammenarbeit auf Unternehmensebene.

Aktuell führen wir weitere Sicherheitsebenen für Unternehmen ein. Im Folgenden geben wir einen ausführlichen Einblick in unsere aktuellen Angebote zu den Themen Sicherheit und Compliance sowie eine Vorschau auf das, was noch kommt.

Sichere Zusammenarbeit mit externen Unternehmen, dank Slack Connect

Vor einiger Zeit haben wir Slack Connect eingeführt, eine sicherere und produktivere Methode der Kommunikation zwischen Unternehmen. Mit Slack Connect können Unterhaltungen mit Partnern, Lieferanten, Kunden und anderen externen Dienstleistern vom E-Mail-Postfach zu Slack verlagert werden. Die Vorteile von Slack sind enorm: schnellere Kommunikation, engere Beziehungen, mehr Transparenz und höhere Sicherheit.

 

Mit Slack Connect haben Administratorinnen und Administratoren die Kontrolle über die Daten ihres Unternehmens und können den externen Zugriff überwachen. Und im Gegensatz zu E-Mails, bei denen die Gefahr von Spam und Phishing besteht, erhalten Projekt-Teams in Channels nur Nachrichten und Dateien von verifizierten Mitgliedern. Außerdem gelten alle Sicherheitsfunktionen und Compliance-Standards von Slack auf Unternehmensebene auch für Slack Connect. Dazu gehören die Aufbewahrung von Daten, der Schutz vor Datenverlust, eDiscovery sowie schon bald auch EKM.

Im Laufe des Jahres führen wir eine weitere Funktion ein, mit der Administratorinnen und Administratoren externe Unternehmen vor der Zusammenarbeit in Slack ganz einfach hinsichtlich der Sicherheitsstandards prüfen können. So erhalten sie die Gewissheit, dass sie mit vertrauenswürdigen Partnern zusammenarbeiten. Alle verifizierten Unternehmen werden mit einem Badge gekennzeichnet. Administratorinnen und Administratoren, die externe Channels genehmigen, sehen so auf einen Blick, ob ein neues Unternehmen den Sicherheitsstandards entspricht. Das Ergebnis? Ein schnellerer und sicherer Prozess zum Einrichten von Channels für Administratorinnen und Administratoren sowie Benutzerinnen und Benutzer.

Im Zuge der Weiterentwicklung von Slack Connect investieren wir auch weiter in Angebote, durch die Unternehmen noch mehr ihrer Richtlinien zu Sicherheit und Compliance auf Daten anwenden können, die sie mit externen Partnern teilen.

Mit Slack entsprechen Unternehmen und Organisationen den Compliance-Standards ihrer Region und Branche

Im Folgenden ein US-Beispiel dazu, wie Slack die FedRAMP-Stufe „moderat“ erhalten hat.

Im April 2018 haben sich Mitarbeiterinnen und Mitarbeiter von Slack mit Vertreterinnen und Vertretern des FedRAMP Program Management Office getroffen und sechs Monate darauf hat Slack die FedRAMP Tailored-Autorisierung erhalten. Auch wenn diese Zertifizierung sicherlich schon ein Meilenstein war, wollten wir unbedingt die nächste Stufe der Sicherheitskonformität erreichen.

Mit Unterstützung des U.S. Ministeriums für Veteranenangelegenheiten haben wir von da an daran gearbeitet, die FedRAMP-Autorisierung der Stufe „moderat“ zu erhalten. Unsere zuständigen Partner für regulatorische Angelegenheiten haben unser Produkt mit mehr als 300 strengen Sicherheitskontrollen geprüft. Am 20. Mai 2020 hat Slack schließlich die Betriebszulassung (Agency Authorization to Operate, ATO) der Stufe „moderat“ erhalten.

Die FedRAMP-Autorisierung der Stufe „moderat“, von Slack spiegelt unsere kontinuierlichen Investitionen in und unsere Unterstützung für Kunden im öffentlichen Sektor der USA wider. Da immer mehr Regierungsbehörden auf Cloud-Lösungen umsteigen, können IT-Administratoren und -Administratorinnen sowie Sicherheitsfachleute sicher sein, dass Slack einige der allgemein am meisten anerkannten Sicherheitsstandards erfüllt und übertrifft. Darüber hinaus bieten wir Lösungen, die Projekt-Teams des öffentlichen Sektors bei der Erfüllung von Compliance-Anforderungen unterstützen.

Diese neueste Autorisierung bedeutet mehr Sicherheit für Slack-Kunden – einschließlich Unternehmen aus dem Privatsektor, die keine FedRAMP-autorisierte Umgebung benötigen. Sämtliche Kunden, die die kommerziellen Angebote von Slack nutzen, können von den erhöhten Sicherheitsmaßnahmen profitieren, die für eine FedRAMP-Zertifizierung erforderlich sind.

Diese FedRAMP-Zertifizierung der Stufe „moderat“, ist aber nur ein Teil des Sicherheitsprogramms von Slack. Slack zertifiziert seine Dienste außerdem nach:

  • ISO 27001
  • ISO 27017
  • ISO 27018
  • SOC 2 Type 2
  • SOC 3
  • Cloud Security Alliance

Slack hilft seinen Kunden auch bei der Compliance mit der Datenschutz-Grundverordnung (DSGVO), der Financial Industry Regulation Authority (FINRA) und dem Health Insurance Portability and Accountability Act (HIPAA).

Weitere Optionen für die Datenaufbewahrung in Regionen außerhalb der USA

Millionen von Menschen arbeiten täglich in Slack zusammen, aber da Daten in der Vergangenheit hauptsächlich in den Vereinigten Staaten gespeichert wurden, war der Einsatz von Slack für einige Unternehmen nicht möglich. Slack schließt diese Lücke mit dem Angebot der Datenresidenz für Slack.

Die Datenresidenz gibt globalen Teams mehr Kontrolle darüber, wo ihre Daten gespeichert werden. Mit der Datenresidenz für Slack haben Unternehmen die Option, ihre Daten außerhalb der USA zu speichern, etwa in Sydney, Frankfurt, Paris, Tokio, London – und seit neuestem auch in Montreal.

In Slack besteht die Möglichkeit, gewisse Benutzergruppen voneinander abzutrennen, um vertrauliche Informationen zu schützen.

Natürlich sind wir alle für das Teilen von Informationen, aber manchmal müssen Administratorinnen und Administratoren den Datenfluss aus Sicherheits- und Compliance-Gründen auch kontrollieren. In manchen Unternehmen ist es wichtig, so etwas wie eine Firewall zwischen Gruppen oder Abteilungen einzurichten, damit es nicht zu Interessenkonflikten kommt oder um vertrauliche Informationen zu schützen.

Im Laufe dieses Jahres werden wir bei Slack auch die Funktion der Informationssperre anbieten. Mit solchen Sperren können Administratorinnen und Administratoren bestimmte Benutzergruppen davon abhalten, Nachrichten an andere Benutzergruppen zu senden oder diese anzurufen.
Ein praktisches Beispiel: Eine Investment-Bank unterhält dann in Slack eine Gruppe für Trader und eine andere für Investment-Bankerinnen und -Banker. Beide Gruppen lassen sich so konfigurieren, dass sie nicht miteinander kommunizieren können. Die Zusammenarbeit mit anderen Mitarbeiterinnen und Mitarbeitern im Unternehmen bleibt dabei aber weiterhin möglich. Durch diese kleinteiligen Steuerungsmöglichkeiten können Administratorinnen und Administratoren Regeln und Richtlinien einhalten, ohne gleich die Zusammenarbeit im ganzen Unternehmen zu blockieren.

Mehr Transparenz und Kontrolle über Daten

Mit dem Slack Enterprise Key Management werden Daten geschützt

Slack Enterprise Key Management (EKM) wird auch den Anforderungen der sicherheitsbewusstesten und reguliertesten Unternehmen gerecht. Mit dieser Funktion können Unternehmen dank der Nutzung von Key Management Service (KMS) von Amazon eigenen Verschlüsselungscodes verwalten. Das erhöht die Transparenz und die Kontrolle über die Nachrichten und Dateien in Slack.

„Verschlüsselung und Unterstützung von Enterprise Key Management zählen für Marktführer im Bereich Unternehmenskollaboration den geschäftskritischen Anforderungen“, sagt Irwin Lazar, VP und Service Director von Nemertes Research, einem Forschungs- und Beratungsunternehmen. „Da Slack Unternehmensdaten sowohl innerhalb des Unternehmens als auch innerhalb von verbundenen Workspaces schützt, können Organisationen die Sicherheit ihrer Daten gewährleisten und gesetzliche Vorschriften und Compliance-Anforderungen erfüllen.“

Unsere EKM-Lösung ist einzigartig und so entwickelt worden, dass alle Funktionen und die Leistung von Slack uneingeschränkt erhalten bleiben. Zugleich haben Administratorinnen und Administratoren die Möglichkeit, je nach Bedarf den Zugriff auf bestimmte Bereiche zu entziehen. Dadurch können Projekt-Teams in Slack immer sicher und ohne Unterbrechungen weiterarbeiten.

Die neuen Erweiterungen unserer EKM-Lösung geben noch präzisere Kontrolle über die vorhandenen Tools und Funktionen von Slack, darunter:

  • Workflow-Builder (derzeit verfügbar): Das visuelle Tool, mit dem Slack-Benutzerinnen und -Benutzer wiederkehrende Aufgaben ohne Codierung automatisieren können, ist jetzt noch sicherer. Unternehmen können jetzt mit eigenen Verschlüsselungscodes Workflows und Formulardaten sichern.
  • Datenresidenz (wird in Kürze bereitgestellt): Schon jetzt haben Kunden die Möglichkeit, mit der Datenresidenz für Slack auszuwählen, wo ihre Daten gespeichert werden. Bald können Unternehmen auswählen, wo sie ihre Verschlüsselungscodes aufbewahrt haben möchten.
  • Slack Connect (wird in Kürze bereitgestellt): Die Kommunikationsumgebung, in der Unternehmen mit externen Partnern, Kunden und Anbietern kommunizieren, erhält in den kommenden Monaten eine zusätzliche EKM-Option. Nachrichten und Dateien, die Unternehmen in Channels versenden, die sie mit externen Unternehmen teilen, können dann mit eigenen Codes verschlüsselt werden.

Umfassender Überblick über die eigenen Daten mit der Splunk-App für Slack

Mit der neuen Splunk-App für Slack erhalten Unternehmen Einblicke in die eigenen Slack-Daten und können so Trends erkennen, verdächtiges Verhalten überwachen und Maßnahmen einleiten.

In der sofort gebrauchsfertigen Integration wird unsere Audit Logs API genutzt, um Aktivitätsdaten aus Slack direkt nach Splunk zu befördern. Benutzerinnen und Benutzer können die Daten in vorab erstellten Dashboards visualisieren, die Anmeldungen, Dateivorgänge, installierte Apps, Berechtigungen, Aktivitäten in Channels und Aktionen von Administratorinnen und Administratoren anzeigen. Der Zugriff auf diese Daten ermöglicht es operativen Projekt-Teams und Sicherheitsteams, verdächtige Aktivitäten zu kennzeichnen und schnell datenbasierte Maßnahmen zu ergreifen.

Persönliche und geschäftliche Daten können mit Microsoft Intune gesichert werden

Wenn jeder sein eigenes Gerät mit an den Arbeitsplatz bringen darf, stehen Administratorinnen und Administratoren sowie Sicherheitsteams vor einem Problem: Mitarbeiterinnen und Mitarbeiter möchten, dass persönliche Daten geschützt bleiben, und Administratorinnen und Administratoren haben die Pflicht, Unternehmensdaten zu sichern. Zwar verwalten Administratorinnen und Administratoren keine privaten Geräte von Mitarbeiterinnen und Mitarbeitern, aber sie benötigen soviel Zugriff auf sie, dass sie vertrauliche Daten unwiderruflich löschen können, wenn beispielsweise das private Gerät gestohlen wird oder verlorengeht.

Glücklicherweise gibt es dafür Lösungen. Im Laufe des Jahres wird Slack Support für Microsoft Intune, die mobile App-Verwaltung (MAM), anbieten. Mit Intune können Benutzerinnen und Benutzer über ihr eigenes Mobilgerät (iOS, Android, Windows) auf Unternehmensinformationen zugreifen, ohne dass die Geräte hierfür direkt vom Unternehmen verwaltet werden müssen. Auf Unternehmensebene bietet Intune Administratorinnen und Administratoren die Kontrolle darüber, wie Daten in Anwendungen geschützt werden, die auf dem Mobilgerät installiert sind.

Dank der Slack-Unterstützung von Intune können Benutzerinnen und Benutzer auf alle Funktionen zugreifen, die sie von der mobilen Slack-App gewöhnt sind. Zugleich haben Administratorinnen und Administratoren die Tools, die sie zur Vermeidung von Datenlecks brauchen. Sowohl mit Intune verwaltete als auch nicht verwaltete Geräte werden abgedeckt. Benutzerinnen und Benutzer können innerhalb der von Intune verwalteten und gesicherten Anwendungen auch Daten kopieren und einfügen.

Wir sorgen für schnelle Innovationen, damit die Sicherheits-Ansprüche unserer Kunden gewährleistet sind

Die Arbeit von Projekt-Teams sieht heute völlig anders aus als noch vor ein paar Monaten. Schon vor der Pandemie waren Unternehmen auf der Suche nach Optimierungsmöglichkeiten für die Zusammenarbeit zwischen unterschiedlichen Projekt-Teams und Standorten. Dieser Trend hat weiter zugenommen. Weitreichende Umbrüche in Bezug auf den Arbeitsplatz, wie Remote-Work, unterstreichen den Bedarf an sicheren Lösungen für die Zusammenarbeit.

Als speziell entwickelte Plattform führen wir immer schneller Innovationen ein, um deine Sicherheitsbedürfnisse zu erfüllen. Das bedeutet, dass wir die größten Sicherheitsrisiken durch E-Mails, nämlich Spam und Phishing, gnadenlos eliminieren. Außerdem achten wir immer auf die Compliance-Anforderungen für Meetings und ergänzen laufend Sicherheitsfunktionen, mit denen deine Systeme, Abläufe und Informationen sicher bleiben. Veränderungen werden immer schneller, aber wir auch: Wir sind für unsere Kunden da.

War dieser Blog-Beitrag hilfreich?

0/600

Super!

Vielen Dank für dein Feedback!

Okay!

Vielen Dank für dein Feedback.

Hoppla! Wir haben gerade Schwierigkeiten. Bitte versuche es später noch einmal!

Weiterlesen

Zusammenarbeit

Mit der neuen Splunk-App können Slack-Daten in verwertbare Erkenntnisse verwandelt werden

Mit der Splunk Audit API-App für Slack können Nutzungstrends und Sicherheitsbedrohungen erkannt und datenbasierte Entscheidungen getroffen werden

Transformation

Datenresidenz für Slack

Slack-Kundinnen und Kunden können jetzt wählen, in welcher Region ihre Daten gespeichert werden, um Firmenrichtlinien und Compliance-Anforderungen zu erfüllen

Transformation

Enterprise Key Management für Slack Enterprise Grid

CSO Geoff Belknap erklärt, wie Slack Enterprise Key Management eine weitere Sicherheitsebene bietet, ohne die Arbeit von Teams zu unterbrechen.