Bei Slack ist Sicherheit oberstes Gebot . Wir legen großen Wert auf den Schutz deiner Daten und möchten einen Service bieten, dem du vertrauen kannst. Wir haben einige Tools zusammengestellt, die dir dabei helfen, Slack noch sicherer zu machen. 

Hinweis: Wenn du noch Fragen hast oder dir in deinem Workspace verdächtige Aktivitäten begegnen, wende dich bitte an uns  – wir helfen gern.

Zwei-Faktor-Authentifizierung einrichten

Die Zwei-Faktor-Authentifizierung (2FA) bietet zusätzlichen Schutz bei der Anmeldung. Wenn 2FA aktiviert ist, geben Mitglieder zusätzlich zu ihrem Slack-Passwort einen Bestätigungs-Code von ihrem Mobilgerät ein. Mit 2FA wird gewährleistet, dass auch bei möglicherweise gestohlenem Passwort Personen ohne Autorisierung keinen Zugang erhalten, da sie außerdem die Bestätigung über das Mobilgerät vornehmen müssen.

Mitglieder können 2FA auf eigenen Wunsch aktivieren. Workspace-Inhaber:innen und Workspace-Administrator:innen können 2FA für Mitglieder auch obligatorisch machen . Falls dein Unternehmen einen Identitäts-Provider nutzt, kannst du die Einrichtung des Einmaligen Anmeldens (SSO) für Slack in Erwägung ziehen.

Apps mit Bedacht verwalten

Standardmäßig können alle Mitglieder Apps in ihren Workspaces installieren . Workspace-Inhaberinnen und -Inhaber haben die Möglichkeit, Berechtigungen für Mitglieder einzuschränken, sodass nicht jeder Apps installieren und nutzen kann. Mehr Infos über die Verwaltung der Einstellungen für die Installation von Apps .

Zugriff auf deinen Workspace beschränken

Slack ermöglicht Transparenz. Dabei werden manchmal auch unternehmenseigene oder sensible Daten geteilt. Hier sind ein paar Tipps, mit denen du sicherstellst, dass nur die richtigen Leute auf Informationen in deinem Workspace zugreifen können:

• Lade nur Leute ein, die du auch kennst 
  Standardmäßig können Workspace-Inhaber, Workspace-Administratoren und Mitglieder Einladungen senden. Um zu steuern, wer eingeladen wird, kannst du eine Administrator-Genehmigung für alle Einladungen verlangen. Falls du Mitgliedern gestattest, Einladungen zu versenden, prüfe regelmäßig ausstehende und angenommene Einladungen.
• -E-Mail-Domains bestätigen
  Workspace-Inhaberinnen und -Inhaber sowie Workspace-Administratorinnen und -Administratoren können für deinen Workspace einen Anmeldemodus festlegen, der es allen Personen mit einer genehmigten E-Mail-Domain ermöglicht, ihrem Workspace automatisch beizutreten. Vergewissere dich, dass alle E-Mail-Domains, die du für deinen Workspace genehmigt hast, dir gehören.
  
• Deaktiviere Mitglieder-Accounts, die keinen Zugriff mehr benötigen
  Alles ändert sich ständig, Menschen kommen und gehen. Vergiss nicht, den Account eines Mitglieds zu deaktivieren, wenn die Person das Team verlässt. Workspace-Inhaber im Business+ bzw. Enterprise Grid-Plan können Deaktivierungen mithilfe eines Identitätsanbieters und SCIM-Bereitstellung optimieren. 
• Slack Connect für die Zusammenarbeit mit externen Personen verwenden
  Wenn du mit externen Personen zusammenarbeitest, die nicht alle Informationen in deinem Workspace brauchen, kannst du Slack Connect verwenden. So kannst du jeweils über eigene Workspaces sicher in Channels und Direktnachrichten mit ihnen zusammenarbeiten.
• Verwende Gast-Accounts und beschränke die Einladung von Gästen auf bestimmte Channels
  Einige Mitglieder deines Slack-Workspace, z. B. Freiberufler, Praktikanten oder Kunden, benötigen vielleicht nur Zugang zu bestimmten Channels. Gast-Accounts eignen sich hervorragend dafür, die Zugriffsberechtigungen auf benötigte Informationen im Workspace zu verwalten.
• Anzeige der E-Mail-Adressen verwalten
  Mitglieder können die E-Mail-Adressen anderer in deren Profilen finden, aber einige Leute würden ihre Adressen vielleicht lieber für sich behalten. Workspace-Inhaber und ‑Administratoren können entscheiden, ob die E-Mail-Adressen von Mitgliedern in ihren Slack-Profilen angezeigt werden.

Sitzungsdauer festlegen

Inhaber:innen und Administrator:innen aller Pläne können die Anmeldedauer ihrer Mitglieder bei Slack begrenzen, indem sie eine Sitzungsdauer festlegen. 

Nutzung von Slack

• Bei bezahlten Plänen können Workspace-Inhaber Analytik- und Nutzungsdaten einsehen, um festzustellen, wie ihre Mitglieder Slack nutzen.
• Im Rahmen der Enterprise-Pläne kannst du Audit-Ereignisse mit Audit-Logs überwachen. Mithilfe der Audit-Log-API kannst du eine Überwachung von anomalen Ereignissen einrichten, um unerwartetes App- und Benutzerverhalten zu erkennen.
• Zur Optimierung der Warnfunktionen in deinem Slack-Workspace oder deiner Enterprise-Organisation empfehlen wir die Verwendung eines Tools für Security Information and Event Management (SIEM) oder Security Orchestration, Automation and Response (SOAR).