Slack Connect: Schutz vor Datenverlust

Mit dem Schutz vor Datenverlust (Data Loss Prevention, DLP) für Slack Connect kannst du das Risiko der Weitergabe vertraulicher, bösartiger oder persönlich identifizierbarer Informationen an Personen aus externen Organisationen reduzieren. DLP für Slack Connect überprüft Nachrichten und Dateien, die von Mitgliedern deiner Organisation in Channels und Direktnachrichten (DMs) gesendet werden, auf Inhalte, die gegen von dir festgelegten Regeln verstoßen. 

So funktioniert es

  • Primäre Organisationsinhaber:innen und Mitglieder mit der Systemrolle des Rollenadmins können die Systemrolle eines DLP-Admins anderen Mitgliedern zuweisen. 
  • DLP-Admins können mithilfe von Regex benutzerdefinierte Regeln erstellen oder aus mehreren vorkonfigurierten Regeln auswählen, um nach Nachrichten in Slack zu suchen, die möglicherweise administrative Maßnahmen erfordern.
  • DLP-Administrator:innen erhalten über Slackbot täglich eine Zusammenfassung der Regelverstöße und können über das DLP-Dashboard Maßnahmen für gekennzeichnete Nachrichten und Dateien ergreifen. 

 

DLP-Regeln erstellen

Du kannst deine eigenen Regeln schreiben oder aus mehreren vorkonfigurierten Regeln wählen, um Slack nach Daten wie Kreditkartennummern oder persönlichen Informationen zu durchsuchen. Beim Erstellen einer Regel können DLP-Admins aus den folgenden Aktionen auswählen, was geschehen soll, wenn gegen eine Regel verstoßen wird:

  • Nur Hinweise im DLP-Dashboard anzeigen 
  • Mitgliedern, die gegen eine DLP-Regel verstoßen, eine Warnung anzeigen
  • Nachrichten oder Dateien so lange ausblenden (oder als „veraltet“ kennzeichnen), bis sie überprüft werden können
  1. Klicke auf dem Desktop in der Seitenleiste auf deinen Organisationsnamen.
  2. Bewege den Cursor über Tools und Einstellungen und klicke auf Organisationseinstellungen.
  3. Klicke in der linken Seitenleiste auf  Sicherheit und wähle dann Schutz vor Datenverlust aus.
  4. Klicke oben rechts auf Regel erstellen.
  5. Wähle unter Regelname einen Namen für deine Regel aus.
  6. Wähle eine Option aus dem Drop-down-Menü aus, um eine vorkonfigurierte Regel auszuwählen, oder klicke auf Benutzerdefinierten regulären Ausdruck verwenden und gib eine Regex-Zeichenfolge ein, die du verfolgen möchtest.
  7. Klicke auf Weiter.
  8. Wähle aus, ob deine Regel für deine gesamte Organisation oder für bestimmte Workspaces gilt, und klicke dann auf Regel speichern

Hinweis: Vorkonfigurierte DLP-Regeln wurden von Slack unter Verwendung von Algorithmen entwickelt, die auf branchenüblichen bewährten Methoden basieren. Bitte beachte, dass vorkonfigurierte Regeln möglicherweise nicht alle gesuchten Daten erkennen und dass sie umgekehrt auch falsch-positive Daten erkennen können.

 

DLP-Regeln verwalten

Du kannst eine DLP-Regel bearbeiten, um sie zu ändern, oder eine Regel deaktivieren, die du nicht mehr benötigst.

  1. Klicke auf dem Desktop in der Seitenleiste auf deinen Organisationsnamen.
  2. Bewege den Cursor über Tools und Einstellungen und klicke auf Organisationseinstellungen.
  3. Klicke in der linken Seitenleiste auf  Sicherheit und wähle dann Schutz vor Datenverlust aus.
  4. Klicke auf dem Tab Regeln neben der Regel, die du löschen möchtest, auf das   Symbol mit den drei Punkten
  5. Wähle Bearbeiten oder Deaktivieren aus und folge den Anweisungen.  
  6. Klicke zum Abschließen auf Regel speichern oder Deaktivieren.


Verstöße gegen DLP-Regeln verwalten

Wenn ein Mitglied deiner Organisation eine Nachricht sendet, die gegen eine DLP-Regel verstößt, wird im DLP-Dashboard von Slack eine Warnung angezeigt. Über das Dashboard kannst du dann die Warnung archivieren, löschen oder wiederherstellen (falls sie ausgeblendet war). Denke daran, dass Warnungen nach 90 Tagen ablaufen und aus dem DLP-Dashboard entfernt werden.

  1. Klicke auf dem Desktop in der Seitenleiste auf deinen Organisationsnamen.
  2. Bewege den Cursor über Tools und Einstellungen und klicke auf Organisationseinstellungen.
  3. Klicke in der linken Seitenleiste auf  Sicherheit und wähle dann Schutz vor Datenverlust aus.
  4. Klicke im Tab Warnungen auf die gekennzeichnete Nachricht. 
  5. Klicke oben rechts auf Verwalten und wähle eine Aktion aus.

Hinweis: Slackbot benachrichtigt Personen, wenn ihre gekennzeichneten Nachrichten oder Dateien gelöscht werden.

Wer kann diese Funktion benutzen?
  • Mitglieder mit der Systemrolle DLP-Admin
  • Verfügbar im Enterprise Grid-Plan