Prevención de pérdida de datos de Slack

La prevención de pérdida de datos (DLP) de Slack reduce el riesgo de compartir información confidencial, maliciosa o de identificación personal en tu organización de Slack. La DLP de Slack analiza los mensajes, archivos de texto y canvas enviados por los miembros de tu organización para detectar cualquier contenido que incumpla las normas establecidas.

image (2).png

Funcionamiento

  • Los propietarios principales de la organización y los miembros que tengan asignado el rol de administrador de roles del sistema pueden asignar el rol de administrador del sistema de DLP a otros miembros. 
  • Los administradores de DLP pueden crear reglas personalizadas con expresiones regulares, o bien elegir entre varias reglas preconfiguradas para analizar los mensajes y archivos de Slack que puedan requerir la aplicación de medidas administrativas. Las reglas pueden personalizarse aún más para que solo se apliquen a conversaciones de Slack Connect y espacios de trabajo específicos de tu organización de Enterprise Grid.
  • Los administradores de DLP recibirán un resumen diario de las infracciones de las reglas a través del Slackbot y podrán tomar medidas con respecto a los mensajes y archivos desde el panel de DLP. 

Nota: No se analizarán los canvas de las conversaciones de Slack Connect con la DLP.

 

Crear reglas de DLP

Puedes escribir tus propias reglas personalizadas o elegir entre varias reglas preconfiguradas para escanear datos en Slack, como números de tarjetas de crédito o información de identificación personal. Cuando los administradores de DLP creen una regla, podrán elegir llevar a cabo una las siguientes acciones cuando esta se infrinja:

  • Mostrar solo la alerta del panel DLP 
  • Mostrar una advertencia a los miembros que infrinjan la regla de DLP*
  • Ocultar mensajes o archivos hasta que se puedan revisar

* No se pueden mostrar advertencias a los miembros en los canvas que incumplan una norma de DLP.

  1. Desde la aplicación para ordenador, haz clic en el nombre de la organización en la barra lateral.
  2. Coloca el cursor sobre Herramientas y ajustes en el menú y, a continuación, haz clic en Ajustes de la organización.
  3. Haz clic en  Seguridad en la barra lateral de la izquierda y, después, selecciona Prevención de pérdida de datos.
  4. A continuación, haz clic en Crear regla en la esquina superior derecha.
  5. En Nombre de la regla, indica el nombre que vaya a llevar.
  6. Selecciona una opción del menú desplegable para elegir una regla preconfigurada o haz clic en Usar una expresión regular personalizada e introduce una cadena de expresión regular que quieras rastrear.
  7. Selecciona una Acción necesaria y, si procede, personaliza el texto que aparece cuando se infringe tu regla. Después, haz clic en Siguiente.
  8. Decide si tu regla se aplicará a las conversaciones de Slack Connect y, a continuación, si quieres limitarla a espacios de trabajo específicos de tu organización Enterprise Grid.
  9. Para terminar, haz clic en Guardar regla.  

Nota: Slack ha desarrollado las reglas de DLP preconfiguradas con algoritmos basados en las buenas prácticas del sector. Ten en cuenta que es posible que las reglas preconfiguradas no detecten todos los datos deseados y que, por el contrario, detecten falsos positivos.

 

Gestionar reglas de DLP

Puedes editar una regla de DLP para modificarla, o bien desactivar una regla que ya no necesites.

  1. Desde la aplicación para ordenador, haz clic en el nombre de la organización en la barra lateral.
  2. Coloca el cursor sobre Herramientas y ajustes en el menú y, a continuación, haz clic en Ajustes de la organización.
  3. Haz clic en  Seguridad en la barra lateral de la izquierda y, después, selecciona Prevención de pérdida de datos.
  4. En la pestaña Reglas, haz clic en el   icono de tres puntos que aparece al lado de la regla que quieres cambiar. 
  5. Elige Editar o Desactivar y sigue las instrucciones.  
  6. Haz clic en Guardar regla o Desactivar para finalizar.


Gestionar infracciones de reglas de DLP

Si un miembro de tu organización envía un mensaje que infringe alguna regla de DLP, aparecerá una alerta en el panel de DLP de Slack. Desde ese panel podrás archivar la alerta, eliminar el mensaje o restaurarlo en caso de que estuviera oculto. Recuerda que las alertas caducan a los 90 días y se eliminarán del panel de DLP.

  1. Desde la aplicación para ordenador, haz clic en el nombre de la organización en la barra lateral.
  2. Coloca el cursor sobre Herramientas y ajustes en el menú y, a continuación, haz clic en Ajustes de la organización.
  3. Haz clic en  Seguridad en la barra lateral de la izquierda y, después, selecciona Prevención de pérdida de datos.
  4. Después, selecciona un mensaje marcado en la pestaña Alertas
  5. Haz clic en Gestionar en la esquina superior derecha y selecciona una acción.

Nota: Slackbot se encargará de notificar a las personas si se eliminan sus mensajes o archivos marcados.

¿Quién puede usar esta función?
  • Los miembros con el rol de administrador de DLP del sistema
  • Disponible en el plan Enterprise Grid