Slack-Funktionen für Unternehmenssicherheit

Unverzichtbare Tools zum Schutz von Slack-Organisationen und vertraulichen  Daten

Illustration von Peter Ryan

Bei Slack arbeiten wir hart, um sicherzustellen, dass Daten immer geschützt sind. Und wir glauben, dass Sicherheit einen zweigeteilten Ansatz erfordert. Erstens implementiert Slack eine umfassende Reihe von Sicherheitsfunktionen. Zweitens wissen wir, dass jedes Unternehmen anders ist, weshalb Slack eine Vielzahl von Produktfunktionen enthält, die von AdministratorInnen konfiguriert und angepasst werden können, um individuelle Sicherheitsanforderungen zu erfüllen. In diesem Dokument werden einige dieser Sicherheitsfunktionen für Unternehmen vorgestellt.

Diese Kunden vertrauen uns:

Identitäts- und Mobilitätsverwaltung

Das Sichern von Informationen beginnt mit Identitätskontrollen. Durch SAML (Security Assertion Markup Language)-basiertes einmaliges Anmelden können Mitglieder auf Slack über einen Identitäts-Provider (Identity Provider, IDP) ihrer Wahl zugreifen. Wir arbeiten mit allen SAML 2.0-basierten IDPs zusammen. Kunden können schnell und automatisch Benutzer und Gruppen von ihrem Identitäts-Provider bereitstellen, Mitglieder aus einem Workspace entfernen und den Zugriff verwalten.

Einmaliges Anmelden

  • SAML 2.0
  • Benutzerdefinierte Sitzungsdauer
  • Unterstützung von Identitäts-Providern für Unternehmen wie Okta, ADFS, Azure AD, PingFederate
  • Gastverwaltung, einschließlich Einladeberechtigungen und Ablaufdatum für den Gastzugang

Benutzer- und Gruppen-Provisioning

  • System für Domain-übergreifende Identitätsverwaltung (System for Cross-Domain Identity Management, SCIM)
  • Accounts für Mitglieder erstellen oder deaktivieren
  • Profilfelder von Mitgliedern synchronisieren und aktualisieren
  • Verzeichnisbenutzergruppen für Workspace-Mitgliedschaftsverwaltung synchronisieren

Enterprise Mobility Management (EMM)

  • Zugriff auf Slack-Organisation durch nicht verwaltete Geräte verhindern
  • Kopieren/Einfügen von Inhalten aus Slack in eine andere mobile Anwendung verhindern
  • Zusätzliche Geräterichtlinien durch Integration mit bereitgestellter EMM-Lösung forcieren*
  • Spezielle mobile EMM-Anwendung

*Unterstützte EMM-Provider sind AirWatch, MobileIron, Blackberry und andere, die den AppConfig-Standard unterstützen.

Datensicherheit

Standardmäßig verschlüsselt Slack Daten im Ruhezustand und bei der Übertragung im Rahmen der grundlegenden Sicherheitskontrollen.

Slack Enterprise Key Management verbessert die Fähigkeit sicherheitsbewusster oder reglementierter Kunden, ihre vertraulichen Unterhaltungen, Daten und Dateien in Slack Enterprise Grid zu teilen. Durch die Verwaltung eigener Verschlüsselungscodes mithilfe von Amazon Key Management Service (KMS) ist man Eigentümer seiner Informationen in Slack.

Zusätzliche Produktfunktionen, einschließlich Integrationen von führenden Providern, können vom Unternehmen konfiguriert werden. Ermittlungs-APIs ermöglichen es Kunden von Slack Enterprise Grid, ihre Organisation mit Drittanbieteranwendungen zu integrieren. Dies bietet Schutz vor Datenverlust, damit Informationen immer sicher sind.

Schutz vor Datenverlust

  • API-basiert, mit vorab erstellten Konnektoren zu führenden Lösungspartnern
  • Partnerfähige Funktionalität
  • Nachrichten und Dateien in offenen Channels, geschlossenen Channels und Direktnachrichten überwachen
  • Integrierte DLP-Lösungen mit komplettem Zugriff auf alle Inhalte in der Unternehmensorganisation
  • Nicht kompatible Inhalte nahezu in Echtzeit aktiv in Quarantäne verschieben und entfernen

Mehr Infos über Ermittlungs-APIs von Slack.

Governance

Jedes Unternehmen benötigt eine fortlaufende Strategie, um das Risiko kompromittierter Daten zu reduzieren und hierbei gibt es keine Einheitslösung. Aus diesem Grund arbeitet Slack mit den führenden Unternehmens-Providern zusammen, wenn es um Funktionalitäten wie eDiscovery geht. Vom Ermöglichen globaler Aufbewahrung bis hin zum Unterstützen von eDiscovery– Slack bietet Governance- und Risikoverwaltungsfunktionen, die flexibel genug sind, um alle Anforderungen von Organisationen zu erfüllen.

Globale Aufbewahrungsrichtlinien

  • Globale Richtlinien zur Nachrichtenaufbewahrung für Channel-Typen und Direktnachrichten unabhängig voneinander festlegen
  • Globale Richtlinien zur Dateiaufbewahrung für Dateien festlegen
  • Richtlinien definieren, um die Bearbeitungs- und Löschvorgänge für Nachrichten zu erfassen

eDiscovery

  • API-basiert, mit vorab erstellten Konnektoren zu führenden Lösungspartnern wie Smarsh, Bloomberg Vault, Globanet

Partnerfähige Funktionalität

  • Slack-Nachrichten und -Dateien archivieren
  • eDiscovery-Abfragen für Slack-Inhalt ausführen
  • Identifizierte Slack-Inhalte für juristische Zwecke aufbewahren

Audit-Protokolle
Partnerfähige Funktionalität

  • Aktivitätsprotokolle in Slack-Workspaces herunterladen
  • Ereignisse wie Datei-Downloads, Datei-Uploads und Änderungen der Administratoreinstellung erfassen

Integrationsverwaltung

  • Entscheiden, wer Apps oder Integrationen genehmigen darf
  • Kontrollieren, welche Apps zur Installation durch Mitglieder genehmigt sind
  • 
Installationen auf die im App-Verzeichnis von Slack enthaltenen Apps beschränken

Domain-Beanspruchung

  • Unterbinden, dass Benutzer unbestätigte Workspaces mit E-Mail-Domains des Unternehmens erstellen
  • Benutzer werden weitergeleitet, um sich auf der SSO-Seite des Unternehmens anzumelden.

Benutzerdefinierte Nutzungsbedingungen 

  • Nachricht zu kundenspezifischen Nutzungsbedingungen
  • Link zu Unternehmensrichtlinien, rechtlichen Informationen und internen Informationsquellen

Compliance, Zertifizierungen und Vorschriften

Slack ist mit den allgemein anerkannten Standards kompatibel und bietet Tools, damit Kunden ihre Compliance-Anforderungen erfüllen können.

Alle Unternehmen und Teams, die unseren Service nutzen, erwarten, dass ihre sensiblen Informationen und Kundendaten sicher und vertraulich gehandhabt werden. Das Sichern dieser Daten ist eine große Verantwortung unseren Kunden gegenüber und wir arbeiten hart, um dieses in uns gesetzte Vertrauen zu bestätigen.

War diese Ressource hilfreich?

0/600

Super!

Vielen Dank für dein Feedback!

Okay!

Vielen Dank für dein Feedback.

Hoppla! Wir haben gerade Schwierigkeiten. Bitte versuche es später noch einmal!