Formación

Funciones de seguridad empresarial de Slack

Protege tus datos confidenciales y tu organización en Slack con estas herramientas esenciales.

Ilustración de Peter Ryan

En Slack, trabajamos duro para garantizar que los datos estén protegidos en todo momento. También creemos que la seguridad requiere una estrategia doble. Por un lado, Slack implementa un conjunto completo de funciones de seguridad. Por otro, como sabemos que no hay dos empresas iguales y, por eso, Slack incluye varias funciones que tus administradores pueden configurar y personalizar para ajustarse a tus requisitos de seguridad concretos. En este documento se presentan algunas de estas funciones de seguridad empresarial.

Con la confianza de:

Gestión de la identidad y la movilidad

Para proteger tus datos, lo primero que hay que hacer es aplicar controles de identidad. Con el inicio de sesión único basado en SAML (lenguaje de marcado de aserción de seguridad), los miembros pueden acceder a Slack a través del proveedor de identidad (IDP) que elijan (trabajamos con todos los IDP basados en SAML 2.0). Los clientes pueden gestionar de forma automatizada usuarios y grupos desde su proveedor de identidad, eliminar miembros de un espacio de trabajo y gestionar el acceso al instante.

Inicio de sesión único

  • SAML 2.0
  • Duraciones de las sesiones personalizadas
  • Compatibilidad con proveedores empresariales de identidad como Okta, ADFS, Azure AD y PingFederate, entre otros
  • Gestión de invitados, incluidos los permisos para añadirlos y los períodos de validez

Gestión de usuarios y grupos

  • Sistema de gestión de identidad entre dominios (SCIM)
  • Creación o desactivación de cuentas de miembros
  • Sincronización y actualización de los campos de perfil de los miembros
  • Sincronización de los grupos de usuarios de directorios para la gestión de las suscripciones del espacio de trabajo

Gestión de la movilidad empresarial (EMM)

  • Impide que dispositivos no gestionados accedan a tu organización en Slack
  • Impide copiar o pegar contenido de Slack en otra aplicación móvil
  • Aplica políticas adicionales en torno a los dispositivos mediante la integración con la solución EMM implementada*
  • Aplicación móvil EMM dedicada

*Entre los proveedores de EMM admitidos están AirWatch, MobileIron, Blackberry y otros que admiten el estándar AppConfig.

Seguridad de los datos

De manera predeterminada y como parte de sus controles fundamentales de seguridad, Slack cifra los datos en reposo y en tránsito.

La Administración de claves de cifrado en Enterprise Grid de Slack hace aún más sencillo que los clientes especialmente preocupados por la seguridad, y aquellos que trabajan en sectores regulados, puedan compartir sus conversaciones, datos y archivos confidenciales en Enterprise Grid de Slack. Al gestionar tus propias claves de cifrado con el servicio de administración de claves de AWS (AWS KMS), controlas plenamente los datos de Slack.

Tu empresa puede configurar funciones adicionales, como integraciones de proveedores. Con Discovery API, los clientes de Enterprise Grid de Slack pueden integrar su organización con aplicaciones de terceros para habilitar la prevención de pérdida de datos, con lo que sus datos siempre están seguros.

Prevención de pérdida de datos

  • Basado en API, con conectores integrados para los principales socios de soluciones
  • Funcionalidad habilitada por los socios
  • Lleva un control de los mensajes y archivos en canales abiertos, canales cerrados y mensajes directos
  • Las soluciones DLP integradas tienen acceso pleno a todo el contenido de tu organización empresarial
  • Pon en cuarentena y elimina el contenido no conforme a la normativa, prácticamente en tiempo real

Obtén más información sobre las Discovery API de Slack.

Gobernanza

Todas las empresas necesitan una estrategia continua que limite la posibilidad de que se pongan en peligro sus datos, pero no existe una solución universal. Por eso, Slack se asocia con los mejores proveedores empresariales de servicios, como eDiscovery. Desde permitir la retención global de datos hasta su compatibilidad con e-discovery, la gobernanza y la gestión de riesgos en Slack son lo suficientemente flexibles como para satisfacer las necesidades de tu organización, sean cuales sean.

Políticas de retención de datos globales

  • Define políticas de retención de mensajes globales para tipos de canales o mensajes directos de forma independiente
  • Define políticas de retención de archivos globales
  • Define políticas para capturar las modificaciones y eliminaciones de mensajes

E-discovery

  • Basado en API, con conectores integrados para los principales socios de soluciones, como Smarsh, Bloomberg Vault y Globanet, entre otros

Funcionalidad habilitada por los socios

  • Archiva mensajes y archivos de Slack
  • Ejecuta consultas de e-discovery en el contenido de Slack
  • Pon en suspensión el contenido de Slack que no se puede tocar por motivos legales o judiciales

Registros de auditoría
Funcionalidad habilitada por los socios

  • Descarga registros de actividad en tus espacios de trabajo de Slack
  • Captura eventos, como descargas y cargas de archivos, y cambios de configuración de administración

Gestión de la integración

  • Decide quién puede aprobar aplicaciones o integraciones
  • Controla las aplicaciones aprobadas para que los miembros las puedan instalar
  • 
Haz que solo se puedan instalar las aplicaciones que aparecen en el Directorio de Aplicaciones de Slack

Reclamación de dominios

  • Impide que los usuarios creen espacios de trabajo no autorizados con direcciones de correo electrónico que pertenezcan a tu dominio
  • Se redirige a los usuarios para que inicien sesión a la página de SSO de la organización

Condiciones de servicio personalizadas 

  • Mensaje de condiciones de servicio definidas por el usuario
  • Enlace a políticas corporativas, información legal y fuentes de información internas

Cumplimiento normativo, certificados y reglamentos

Slack cumple con estándares ampliamente reconocidos y ofrece herramientas para ayudar a los clientes a satisfacer los requisitos normativos que tengan.

Todas las empresas y equipos que utilizan nuestro servicio esperan que la seguridad y la privacidad de sus datos y los de sus clientes estén garantizadas. Proteger estos datos es una responsabilidad crucial que tenemos hacia nuestros clientes, y trabajamos constantemente para no fallarles.

¿Te ha parecido útil este recurso?

0/600

¡Genial!

¡Muchísimas gracias por tus comentarios!

Entendido

Gracias por tus comentarios.

Vaya. Estamos teniendo dificultades. ¡Inténtalo de nuevo más tarde!