Sicherheitsempfehlungen zur Genehmigung von Apps

Slack entfaltet sein volles Potenzial, wenn du unsere App mit anderen Tools verbindest, die du bereits verwendest. Mit deiner Erlaubnis können Anwendungen und Integrationen auf die Informationen deines Workspace zugreifen, um dir bei der Automatisierung von Aufgaben und bei der Erledigung von Arbeit zu helfen. 

Für den besseren Schutz deiner Daten ist es wichtig zu verstehen, wie Apps mit Slack funktionieren. Auf diese Weise kannst du eine Richtlinie für die Überprüfung und Genehmigung integrierter Tools festlegen. 

1. Mehr erfahren über Apps für Slack

Standardmäßig können Mitglieder jede Anwendung aus dem App-Verzeichnis von Slack installieren oder interne Integrationen entwickeln, die den Bedürfnissen deines Unternehmens entsprechen. Abhängig von deinen Sicherheitseinstellungen können Workspace-Inhaber kontrollieren, wie und von wem Anwendungen installiert werden.

Egal, ob du einen bestehenden Service wie Google Drive oder Dropbox verwenden oder deine eigene App entwickeln möchtest – wir haben ein paar Ressourcen, um dir zu zeigen, wie du die Apps, die für euch wichtig sind, installieren und erstellen kannst.

📒 Mehr Infos über Apps und das App-Verzeichnis
⚙️ Apps zu deinem Workspace hinzufügen
🛠 Interne Integrationen in Slack


2. App-Berechtigungen erklärt

Jede App in unserem App-Verzeichnis verfügt über eine einzigartige Auswahl von Berechtigungen, die auch als Berechtigungsbereich bezeichnet wird. Berechtigungen bestimmen, auf welche Informationen die App zugreifen kann und wie diese Informationen verwendet werden können. Generell bittet eine App um Erlaubnis, Folgendes zu tun:

  • Informationen posten
  • Aktionen ausführen 
  • Auf Informationen zugreifen 

Alle Berechtigungen einer App werden aufgeführt, wenn die App installiert ist. Eine detaillierte Liste der Bereiche findest du in unserer API-Dokumentation.

Tipp: Einige Entwickler übermitteln uns detaillierte Informationen über ihre Sicherheits- und Compliance-Methoden. Falls verfügbar, kannst du diese Informationen auf dem Tab Sicherheit und Compliance auf der Seite der App im App-Verzeichnis sehen.


3. Einstellungen für die Genehmigung von Apps aktivieren 

Workspace-Inhaber können die Einstellung Apps genehmigen für einen Workspace aktivieren, um zu kontrollieren, wie und was installiert wird.

🎛 Welche Apps dürfen installiert werden?

Workspace-Inhaber können genau regeln, welche Apps installiert werden, indem sie Listen von genehmigten und eingeschränkten Apps erstellen. Im App-Verzeichnis sehen die Mitglieder deutlich, welche Apps für den Workspace freigegeben sind, welche Apps eine Genehmigung benötigen und welche Apps nicht erlaubt sind. 

👨‍✈️ Wer darf Apps und Integrationen verwalten?

Standardmäßig können nur Workspace-Inhaber Apps verwalten. Mit aktivierter Einstellung Apps genehmigen können Inhaber ausgewählten Mitgliedern erlauben, genehmigte Apps zu verwalten und auf Anfragen zur Installation von Apps zu reagieren.

App-Genehmigung aktivieren

  1. Klicke auf dem Desktop in der Seitenleiste auf deinen Workspace-Namen.
  2. Wähle im Menü Tools und Einstellungen aus und klicke auf Apps verwalten.
  3. Klicke in der linken Seitenleiste auf Einstellungen für das App-Management.
  4. Aktiviere Apps genehmigen.

Tipp: Bei Apps, die eine Genehmigung erfordern, kannst du mit deinem Team einen Zeitrahmen festlegen, indem du die Mitglieder darüber informierst, wie lange es dauern wird, ihre App-Anfragen zu prüfen.


4. Eine Genehmigungsrichtlinie entwickeln

Es spielt auch keine Rolle, ob Workspace-Mitglieder Apps anfragen oder bei Bedarf installieren – schütze deinen Workspace, indem du mithilfe eurer Teams für IT, Sicherheit und Richtlinien eine Genehmigungsrichtlinie für Apps entwickelst.

Erwäge sorgfältig interne Protokolle rund um das Daten-Management, um eine Richtlinie zu erstellen, die deinem Team entspricht. Hier sind einige Fragen, die du in deine Prüfung einbeziehen könntest: 

Apps installieren

  • Gibt es einen legitimen geschäftlichen Grund für die Nutzung der App?
  • Gibt es andere Apps, die für diesen Zweck verwendet werden?
  • Wie lange wird die App im Workspace benötigt?
  • Was ist die Datenschutzrichtlinie der App?
  • Wie oft wird die App in einem Channel posten?
  • Fallen zusätzliche Kosten oder Lizenzgebühren an?

Interne Integrationen erstellen

  • Wer wird die Integration pflegen?
  • Werden zusätzliche Server, Datenbanken oder Integrationen benötigt?
  • Nutzt die App Token-Validierung?
  • Sind gespeicherte Daten verschlüsselt?
  • Wird der Datenverkehr mit TLS (Transport Layer Security) verschlüsselt?
  • Wurden die OWASP Top 10 Application Security Risks überprüft?

Hinweis: Obwohl wir alle Apps in unserem App-Verzeichnis überprüfen, einschließlich ihrer angeforderten Berechtigungen, unterstützt oder zertifiziert Slack diese Apps nicht. Wir empfehlen dir, nur Tools zu installieren, denen du vertraust.

Mehr Infos über Apps

Die Slack-API hat alles, was du brauchst und mehr, um zu erfahren, was zur Entwicklung einer App erforderlich ist. In unserem Blog findest du mehr Inspiration dazu, wie dein Team weitere Apps nutzen kann.