La confianza es la base de nuestra empresa. Durante más de una década, Slack ha brindado niveles de seguridad, rendimiento y disponibilidad líderes en la industria a organizaciones de todos los tamaños, desde organizaciones sin fines de lucro y grandes agencias gubernamentales hasta la mayoría de las empresas Fortune 100.
Slack opera con los más altos estándares de seguridad para proteger a nuestros clientes. A pesar de los informes recientes, no tenemos pruebas de que existan vulnerabilidades en la plataforma de Slack.
La ciberseguridad es una responsabilidad compartida. Si bien Slack incorpora seguridad de nivel empresarial en todo lo que hacemos y proporciona las herramientas y los recursos necesarios para proteger tus datos, también depende de ti implementar controles de seguridad y mejores prácticas para fortalecer aún más la seguridad de Slack Enterprise, especialmente cuando la mayoría de las violaciones de seguridad involucran a cibercriminales que se aprovechan del error humano.
La seguridad de nivel empresarial está integrada en cada aspecto de cómo los usuarios colaboran y realizan su trabajo en Slack, incluidas funciones de seguridad y detección sólidas diseñadas para brindar el control, la visibilidad y la flexibilidad necesarios para administrar los desafíos de seguridad. Si bien proporcionamos muchos controles dentro de la plataforma de Slack para garantizar la seguridad de tu espacio de trabajo, la seguridad de los datos de la empresa es tan sólida como los controles colectivos implementados por cada organización. Algunos ejemplos de dichos controles incluyen puntos de conexión (escaneo de malware), controles de acceso de usuarios sólidos (MFA), concientización de los usuarios (capacitación) y restricción del acceso de dispositivos no administrados a los recursos de la empresa (dispositivos personales). La defensa en profundidad proporciona un sólido sistema de seguridad para tu empresa.
Queremos destacar las funciones y las mejores prácticas que ayudarán a mantener segura tu organización. Si bien no se trata de una lista exhaustiva, hemos incluido enlaces adicionales para brindarte la información necesaria para tomar decisiones informadas para tu organización y su postura de seguridad.
Habilitar la autenticación de dos factores
La autenticación de dos factores (2FA) es una capa adicional de seguridad a la hora de iniciar sesión. Cuando está activada, los usuarios escriben un código de verificación en su dispositivo móvil, además de su contraseña de Slack. La autenticación de dos factores garantiza que, incluso si una contraseña se ve comprometida, no podrá acceder a la cuenta a menos que la persona que inició sesión se verifique desde el dispositivo.
Los usuarios pueden activar la autenticación de dos factores si lo desean, pero los propietarios y administradores del espacio de trabajo pueden hacer que sea obligatorio para los miembros. Si tu empresa usa un proveedor de identidad, plantéate la posibilidad de ascender de plan y configurar el inicio de sesión único para Slack.
Administración de identidades y dispositivos
Slack te permite administrar usuarios y grupos, optimizar la autenticación mediante tu proveedor de identidad y asignar roles y permisos. Te ofrecemos soluciones para ayudarte a garantizar que solo las personas adecuadas y los dispositivos aprobados puedan acceder a la información de tu empresa en Slack.
Controles de identidad y acceso
- Inicio de sesión único basado en SAML
- Duración de la sesión
- Autenticación de dos factores
- Administración de usuarios y grupos con SCIM/JIT
- Reclamo de nombres de dominios
Administración de dispositivos
- Administración de movilidad empresarial (AME)
- Autenticación secundaria
- Administración de sesiones
- Bloqueo de copia de mensajes y descarga de archivos
- Control del navegador predeterminado
- Bloqueo de dispositivos con Jailbreak o con rooting
- Versión mínima de la aplicación
Protección de datos, detección y alertas
De forma predeterminada, y como parte de nuestros controles básicos de seguridad, Slack cifra los datos en reposo y en tránsito. También proporcionamos herramientas que brindan aún más visibilidad y control.
- Administración de claves Enterprise (EKM)
- Prevención de pérdida de datos (DLP)
- DLP nativa para Slack Connect
- Registros de auditoría nativa
- API de registros de auditoría (más información a continuación)
- Retenciones legales
- Bloqueo de descargas de archivos y copia de datos
- Descubrimiento de espacios de trabajo con el plan Enterprise Grid
- Administración de aplicaciones e integraciones
- Residencia de datos
Gobernanza de la información
Slack ofrece funcionalidades de gobernanza y administración de riesgos lo suficientemente flexibles como para satisfacer las necesidades de tu organización, sin importar cuáles sean.
- Políticas de conservación globales
- eDiscovery
- Exportación de datos
- Términos de servicio personalizados (TOS)
Cómo nuestra API de registro de auditoría puede ayudarte a detectar comportamientos sospechosos dentro de Slack
La API de registros de auditoría de Slack ofrece acceso en tiempo real a eventos de auditoría dentro de las organizaciones de Enterprise Grid, lo que permite a los propietarios monitorear las acciones de los usuarios y protegerse contra el acceso inapropiado. Esta API admite la integración con herramientas como Security Information and Event Management (SIEM) (Administración de eventos e información de seguridad) y Security Orchestration, Automation, and Response (SOAR) (Orquestación, automatización y respuesta de seguridad), lo que brinda visibilidad de problemas de seguridad y comportamiento sospechoso de los usuarios, como descargas a gran escala de datos corporativos. Los eventos anómalos son una parte especial de la API de registros de auditoría que ayudan a detectar comportamientos inesperados de las aplicaciones y los usuarios que pueden considerarse riesgosos en tu entorno.
Es de solo lectura, lo que significa que no escribe eventos ni evalúa la idoneidad de las acciones. Si bien no monitorea el contenido de los mensajes, puede proporcionar datos de acceso para aplicaciones personalizadas o soluciones de cumplimiento como e-Discovery o Prevención de pérdida de datos.
La confianza y la seguridad son nuestra máxima prioridad. Nos preocupamos por proteger tus datos y crear un servicio en el que puedas confiar. Para obtener más consejos de seguridad para proteger tu lugar de trabajo, consulta aquí. Para obtener más información acerca de las funciones de seguridad de Slack, visita https://slack.com/trust/security.