Sicherheitstipps für deinen Workspace

Bei Slack hat Sicherheit höchste Priorität. Der Schutz deiner Daten und ein Service, dem du vertrauen kannst, sind uns wichtig. Wir haben ein paar Tools zusammengestellt, mit denen Workspace-Inhaber und -Administratoren ihre Workspaces sicher schützen können.

Hinweis: Wenn du noch Fragen hast oder dir in deinem Workspace verdächtige Aktivitäten begegnen, wende dich bitte an uns – wir helfen gern.


Zwei-Faktor-Authentifizierung einrichten

Die Zwei-Faktor-Authentifizierung (2FA) bietet zusätzlichen Schutz bei der Anmeldung. Wenn 2FA aktiviert ist, geben Mitglieder zusätzlich zu ihrem Slack-Passwort einen Bestätigungs-Code von ihrem Mobilgerät ein. Mit 2FA wird gewährleistet, dass auch bei möglicherweise gestohlenem Passwort Personen ohne Autorisierung keinen Zugang erhalten, da sie außerdem die Bestätigung über das Mobilgerät vornehmen müssen.

Mitglieder können 2FA auf eigenen Wunsch aktivieren. Workspace-Inhaber:innen und Workspace-Administrator:innen können 2FA für Mitglieder auch obligatorisch machen. Falls dein Unternehmen einen Identitätsanbieter nutzt, kannst du ein Upgrade und die Einrichtung des Einmaligen Anmeldens (SSO) für Slack in Erwägung ziehen.


Apps mit Bedacht verwalten

Standardmäßig können alle Mitglieder Apps in ihren Workspaces installieren. Workspace-Inhaberinnen und -Inhaber haben die Möglichkeit, Berechtigungen für Mitglieder einzuschränken, sodass nicht jeder Apps installieren und nutzen kann. Mehr Infos über die Verwaltung der Einstellungen für die Installation von Apps.

Hinweis: Bei internen, von deinem Team entwickelten Integrationen ist große Sorgfalt mit den von dir generierten Token geboten. Teile Token nie mit anderen Leuten oder Anwendungen. Lies hier, wie du deine Tools mit Slack verbinden kannst.


Zugriff auf deinen Workspace beschränken

Slack ermöglicht Transparenz. Dabei werden manchmal auch unternehmenseigene oder sensible Daten geteilt. Hier sind ein paar Tipps, mit denen du sicherstellst, dass nur die richtigen Leute auf Informationen in deinem Workspace zugreifen können:

  • Lade nur Leute ein, die du auch kennst 
    Standardmäßig können Workspace-Inhaber, Workspace-Administratoren und Mitglieder Einladungen senden. Um zu steuern, wer eingeladen wird, kannst du eine Administrator-Genehmigung für alle Einladungen verlangen. Falls du Mitgliedern gestattest, Einladungen zu versenden, prüfe regelmäßig ausstehende und angenommene Einladungen.
  • -E-Mail-Domains bestätigen
    Workspace-Inhaberinnen und -Inhaber sowie Workspace-Administratorinnen und -Administratoren können für deinen Workspace einen Anmeldemodus festlegen, der es allen Personen mit einer genehmigten E-Mail-Domain ermöglicht, ihrem Workspace automatisch beizutreten. Vergewissere dich, dass alle E-Mail-Domains, die du für deinen Workspace genehmigt hast, dir gehören.
  • Deaktiviere Mitglieder-Accounts, die keinen Zugriff mehr benötigen
    Alles ändert sich ständig, Menschen kommen und gehen. Vergiss nicht, den Account eines Mitglieds zu deaktivieren, wenn die Person das Team verlässt. Workspace-Inhaber im Business+ bzw. Enterprise Grid-Plan können Deaktivierungen mithilfe eines Identitätsanbieters und SCIM-Bereitstellung optimieren. 
  • Slack Connect für die Zusammenarbeit mit externen Personen verwenden
    Wenn du mit externen Personen zusammenarbeitest, die nicht alle Informationen in deinem Workspace brauchen, kannst du Slack Connect verwenden. So kannst du jeweils über eigene Workspaces sicher in Channels und Direktnachrichten mit ihnen zusammenarbeiten.
  • Verwende Gast-Accounts und beschränke die Einladung von Gästen auf bestimmte Channels
    Einige Mitglieder deines Slack-Workspace, z. B. Freiberufler, Praktikanten oder Kunden, benötigen vielleicht nur Zugang zu bestimmten Channels. Gast-Accounts eignen sich hervorragend dafür, die Zugriffsberechtigungen auf benötigte Informationen im Workspace zu verwalten.
  • Anzeige der E-Mail-Adressen verwalten
    Mitglieder können die E-Mail-Adressen anderer in deren Profilen finden, aber einige Leute würden ihre Adressen vielleicht lieber für sich behalten. Workspace-Inhaber und ‑Administratoren können entscheiden, ob die E-Mail-Adressen von Mitgliedern in ihren Slack-Profilen angezeigt werden.


Sitzungsdauer festlegen

Bei den Pro-, Business+ und Enterprise Grid-Plänen können Inhaber:innen und Administrator:innen begrenzen, wie lange ihre Mitglieder bei Slack angemeldet sind, indem sie eine Sitzungsdauer festlegen. 


Nutzung von Slack

  • Bei bezahlten Plänen können Workspace-Inhaber Analytik- und Nutzungsdaten einsehen, um festzustellen, wie ihre Mitglieder Slack nutzen.
  • Im Rahmen des Enterprise Grid-Plans kannst du Audit-Ereignisse mit Audit-Logs überwachen. Mithilfe der Audit-Log-API kannst du eine Überwachung von anomalen Ereignissen einrichten, um unerwartetes App- und Benutzerverhalten zu erkennen.
  • Zur Optimierung der Warnfunktionen in deinem Slack-Workspace oder deiner Enterprise Grid-Organisation empfehlen wir die Verwendung eines Tools für Security Information and Event Management (SIEM) oder Security Orchestration, Automation and Response (SOAR).