Sicherheitstipps für deinen Workspace

Bei Slack hat Sicherheit höchste Priorität. Der Schutz deiner Daten und ein Service, dem du vertrauen kannst, sind uns wichtig. Wir haben ein paar Tools zusammengestellt, mit denen Workspace-Inhaber und -Administratoren ihre Workspaces sicher schützen können.

Hinweis: Wenn du noch Fragen hast oder dir in deinem Workspace verdächtige Aktivitäten begegnen, wende dich bitte an uns – wir helfen gern.


Zwei-Faktor-Authentifizierung einrichten

Die Zwei-Faktor-Authentifizierung (2FA) bietet zusätzlichen Schutz bei der Anmeldung. Wenn 2FA aktiviert ist, geben Mitglieder zusätzlich zu ihrem Slack-Passwort einen Bestätigungs-Code von ihrem Mobilgerät ein. Mit 2FA wird gewährleistet, dass auch bei möglicherweise gestohlenem Passwort Personen ohne Autorisierung keinen Zugang erhalten, da sie außerdem die Bestätigung über das Mobilgerät vornehmen müssen.

Mitglieder können 2FA auf eigenen Wunsch aktivieren. Workspace-Inhaberinnen und -Inhaber können 2FA für Mitglieder auch obligatorisch machen. Falls dein Unternehmen einen Identitätsanbieter nutzt, kannst du ein Upgrade und die Einrichtung des Einmaligen Anmeldens (SSO) für Slack in Erwägung ziehen.


Apps mit Bedacht verwalten

Standardmäßig können alle Mitglieder Apps in ihren Workspaces installieren. Workspace-Inhaberinnen und -Inhaber haben die Möglichkeit, Berechtigungen für Mitglieder einzuschränken, sodass nicht jeder Apps installieren und nutzen kann. Mehr Infos über die Verwaltung der Einstellungen für die Installation von Apps.

Hinweis: Bei internen, von deinem Team entwickelten Integrationen ist große Sorgfalt mit den von dir generierten Token geboten. Teile Token nie mit anderen Leuten oder Anwendungen. Lies hier, wie du deine Tools mit Slack verbinden kannst.


Zugriff auf deinen Workspace beschränken

Slack ermöglicht Transparenz. Dabei werden manchmal auch unternehmenseigene oder sensible Daten geteilt. Hier sind ein paar Tipps, mit denen du sicherstellst, dass nur die richtigen Leute auf Informationen in deinem Workspace zugreifen können:

  • Lade nur Leute ein, die du auch kennst 
    Mit den Standardeinstellungen behältst du die vollständige Kontrolle: Nur Workspace-Inhaber und ‑Administratoren können neue Mitglieder einladen. Falls du anderen Mitgliedern gestattest, Einladungen zu versenden, prüfe ausstehende und angenommene Einladungen regelmäßig.
  • Deaktiviere Mitglieder-Accounts, die keinen Zugriff mehr benötigen
    Alles ändert sich ständig, Menschen kommen und gehen. Vergiss nicht, den Account eines Mitglieds zu deaktivieren, wenn die Person das Team verlässt. Workspace-Inhaberinnen und -Inhaber im Plus- bzw. Enterprise Grid-Plan können solche Deaktivierungen mithilfe eines Identitätsanbieters und SCIM-Bereitstellung optimieren. 
  • Channels mit externen Organisationen teilen
    Wenn du mit externen Partnern zusammenarbeitest, die nicht alle Informationen in deinem Workspace brauchen, kannst du Channels teilen. Auf diese Wiese kannst du sicher und produktiv an einem zentralen Ort mit ihnen zusammenarbeiten, jeweils aus dem eigenen Workspace.
  • Verwende Gast-Accounts und beschränke die Einladung von Gästen auf bestimmte Channels
    Einige Mitglieder deines Slack-Workspace, z. B. Freiberufler, Praktikanten oder Kunden, benötigen vielleicht nur Zugang zu bestimmten Channels. Gast-Accounts eignen sich hervorragend dafür, die Zugriffsberechtigungen auf benötigte Informationen im Workspace zu verwalten.
  • Anzeige der E-Mail-Adressen verwalten
    Mitglieder können die E-Mail-Adressen anderer in deren Profilen finden, aber einige Leute würden ihre Adressen vielleicht lieber für sich behalten. Workspace-Inhaber und ‑Administratoren können entscheiden, ob die E-Mail-Adressen von Mitgliedern in ihren Slack-Profilen angezeigt werden.


Nutzung von Slack

Im Standard-, Plus und Enterprise Grid-Plan können Workspace-Inhaberinnen und -Inhaber Analytik- und Nutzungsdaten einsehen, um festzustellen, wie ihre Mitglieder Slack nutzen.