Bei Slack ist Sicherheit oberstes Gebot. Wir legen großen Wert auf den Schutz deiner Daten und möchten einen Service bieten, dem du vertrauen kannst. Wir haben einige Tools zusammengestellt, die dir dabei helfen, Slack noch sicherer zu machen. 

Hinweis: Wenn du noch Fragen hast oder dir in deinem Workspace verdächtige Aktivitäten begegnen, wende dich bitte an uns – wir helfen gern.

Zwei-Faktor-Authentifizierung einrichten

Die Zwei-Faktor-Authentifizierung (2FA) bietet zusätzlichen Schutz bei der Anmeldung. Wenn 2FA aktiviert ist, geben Mitglieder zusätzlich zu ihrem Slack-Passwort einen Bestätigungs-Code von ihrem Mobilgerät ein. Mit 2FA wird gewährleistet, dass auch bei möglicherweise gestohlenem Passwort Personen ohne Autorisierung keinen Zugang erhalten, da sie außerdem die Bestätigung über das Mobilgerät vornehmen müssen.

Mitglieder können 2FA auf eigenen Wunsch aktivieren. Workspace-Inhaber:innen und Workspace-Administrator:innen können 2FA für Mitglieder auch obligatorisch machen . Falls dein Unternehmen einen Identitäts-Provider nutzt, kannst du die Einrichtung des Einmaligen Anmeldens (SSO) für Slack in Erwägung ziehen.

Apps mit Bedacht verwalten

Standardmäßig können alle Mitglieder Apps in ihren Workspaces installieren . Workspace-Inhaberinnen und -Inhaber haben die Möglichkeit, Berechtigungen für Mitglieder einzuschränken, sodass nicht jeder Apps installieren und nutzen kann. Mehr Infos über die Verwaltung der Einstellungen für die Installation von Apps .

Zugriff auf deinen Workspace beschränken

Slack ermöglicht Transparenz. Dabei werden manchmal auch unternehmenseigene oder sensible Daten geteilt. Hier sind ein paar Tipps, mit denen du sicherstellst, dass nur die richtigen Leute auf Informationen in deinem Workspace zugreifen können:

• Lade nur Leute ein, die du kennst 
  Standardmäßig können Workspace-Inhaber:innen, Workspace-Administrator:innen und Mitglieder Einladungen senden. Du kannst eine Administrator-Genehmigung für alle Einladungen verlangen, damit du steuern kannst, wer eingeladen wird. Falls du Mitgliedern gestattest, Einladungen zu versenden, prüfe ausstehende und angenommene Einladungen regelmäßig.
• E-Mail-Domains verifizieren
  Workspace-Inhaber:innen und Workspace-Administrator:innen können für deinen Workspace einen Anmeldemodus festlegen, der es allen Personen mit einer genehmigten E-Mail-Domain ermöglicht, ihrem Workspace automatisch beizutreten. Vergewissere dich, dass alle E-Mail-Domains, die du für deinen Workspace genehmigt hast, dir gehören.
   
• Accounts von Mitgliedern deaktivieren, die keinen Zugang mehr benötigen
  Nichts ist so beständig wie die Veränderung – Leute kommen und gehen. Vergiss nicht, den Account eines Mitglieds zu deaktivieren, wenn die Person das Team verlässt. Workspace-Inhaber:innen im Business+ bzw. Enterprise Grid-Plan können Deaktivierungen mithilfe eines Identitätsanbieters und der SCIM-Bereitstellung optimieren. 
• Slack Connect für die Zusammenarbeit mit externen Personen verwenden
  Wenn du mit externen Personen zusammenarbeitest, die nicht alle Informationen in deinem Workspace brauchen, kannst du Slack Connect verwenden. So kannst du jeweils über eigene Workspaces sicher in Channels und Direktnachrichten mit ihnen zusammenarbeiten.
• Verwende Gast-Accounts und beschränke die Einladung von Gästen auf bestimmte Channels
  Einige Mitglieder deines Slack-Workspace, z. B. Freiberufler, Praktikanten oder Kunden, benötigen vielleicht nur Zugang zu bestimmten Channels. Gast-Accounts eignen sich hervorragend dafür, die Zugriffsberechtigungen auf benötigte Informationen im Workspace zu verwalten.
• Anzeige der E-Mail-Adressen verwalten
  Mitglieder können die E-Mail-Adressen anderer in deren Profilen finden, aber einige Leute würden ihre Adressen vielleicht lieber für sich behalten. Workspace-Inhaber und ‑Administratoren können entscheiden, ob die E-Mail-Adressen von Mitgliedern in ihren Slack-Profilen angezeigt werden.

Sitzungsdauer festlegen

Inhaber:innen und Administrator:innen aller Pläne können die Anmeldedauer ihrer Mitglieder bei Slack begrenzen, indem sie eine Sitzungsdauer festlegen. 

Nutzung von Slack

• Bei bezahlten Plänen können Workspace-Inhaber Analytik- und Nutzungsdaten einsehen, um festzustellen, wie ihre Mitglieder Slack nutzen.
• In den Enterprise-Plänen kannst du Audit-Ereignisse mithilfe von Audit-Logs überwachen. Mit der Audit-Log-API kannst du eine Überwachung von anomalen Ereignissen einrichten, um unerwartetes App- und Benutzerverhalten zu erkennen.
• Zur Optimierung der Warnfunktionen in deinem Slack-Workspace oder deiner Enterprise-Organisation empfehlen wir die Verwendung eines Tools für Security Information and Event Management (SIEM) oder Security Orchestration, Automation and Response (SOAR).