Funciones de seguridad empresarial de Slack

Herramientas esenciales para protege tus datos confidenciales y tu organización en Slack.

Ilustración de Peter Ryan

En Slack nos esforzamos para garantizar que tus datos siempre estén protegidos. Por eso, creemos que la seguridad requiere de un enfoque doble. En primer lugar, Slack implementa un conjunto integral de funciones de seguridad. En segundo lugar, sabemos que cada empresa es diferente, por lo cual Slack incluye una amplia gama de funciones del producto que los administradores pueden configurar y personalizar para satisfacer tus requisitos de seguridad. En este documento presentamos algunas de las funciones de seguridad para empresas.

Confían en nosotros:

Administración de movilidad e identidades

Para proteger tu información lo primero es contar con controles de identidad. Con el inicio de sesión único basado en SAML (lenguaje de marcado de aserción de seguridad), los miembros pueden acceder a Slack a través del IdP (proveedor de identidades) que elijan. Trabajamos con todos los proveedores de identidades basados en SAML 2.0. Los clientes pueden administrar usuarios y grupos automáticamente desde su proveedor de identidades, quitar miembros de un espacio de trabajo y administrar el acceso al instante.

Inicio de sesión único (SSO)

  • SAML 2.0
  • Duraciones personalizadas de las sesiones
  • Compatibilidad con proveedores de identidades empresariales, como Okta, ADFS, Azure AD y PingFederate, entre otros
  • Administración de invitados, incluidos los permisos para invitarlos y los plazos de validez

Administración de usuarios y grupos

  • Sistema de administración de identidades entre dominios (SCIM)
  • Creación o desactivación de cuentas de miembros plenos
  • Sincronización y actualización de los campos de perfil de los miembros
  • Sincronización de grupos de usuarios de Active Directory para administrar las suscripciones del espacio de trabajo

Administración de movilidad empresarial (EMM)

  • Prevención del acceso a tu organización de Slack por parte de dispositivos no administrados
  • Prevención de copiado o pegado de contenido de Slack en otra aplicación móvil
  • Aplicación de políticas adicionales para dispositivos mediante la integración con la solución EMM que tengas implantada*
  • Aplicación móvil específica para EMM

* Entre los proveedores de EMM compatibles se incluyen AirWatch, MobileIron, Blackberry y otros que admiten el estándar AppConfig.

Seguridad de los datos

De manera predeterminada, y como parte de nuestros controles básicos de seguridad, Slack cifra los datos en reposo y en tránsito.

El complemento Administración de claves Enterprise (EKM) de Slack tiene en cuenta a los clientes preocupados por la seguridad y mejora aún más las funciones para compartir conversaciones, datos y archivos confidenciales en Enterprise Grid de Slack. Al administrar tus propias claves de cifrado con el servicio de administración de claves (KMS) de Amazon, controlas totalmente tu información en Slack.

Tu empresa puede configurar funciones adicionales del producto, como integraciones de los mejores proveedores. Con las Discovery API, los clientes de Enterprise Grid de Slack pueden integrar su organización con aplicaciones de terceros para activar la prevención de pérdida de datos, manteniendo así sus datos siempre seguros.

Prevención de pérdida de datos

  • Basada en API, con conectores integrados para los principales socios de soluciones
  • Funcionalidad habilitada por los socios
  • Supervisión de mensajes y archivos en canales públicos, canales privados y mensajes directos
  • Las soluciones de DLP integradas tienen acceso completo a todo el contenido de tu organización empresarial
  • Puesta en cuarentena y eliminación de forma activa del contenido no admitido, prácticamente en tiempo real

Más información sobre las Discovery API de Slack.

Gobernanza

Todas las empresas necesitan una estrategia continua que reduzca la posibilidad de que se pongan en peligro sus datos, pero no existe una solución universal. Por eso, Slack se asocia con los mejores proveedores empresariales para incorporar funcionalidades (por ejemplo, e-discovery). Desde permitir la conservación global de datos hasta su compatibilidad con e-discovery, las funcionalidades de gobernanza y la administración de riesgos de Slack son lo suficientemente flexibles como para satisfacer las necesidades de tu organización, sean cuales sean.

Políticas de conservación globales

  • Configuración de políticas globales de conservación de mensajes para tipos de canales o mensajes directos por separado
  • Configuración de políticas globales de conservación de archivos
  • Definición de políticas para capturar las modificaciones y las eliminaciones de mensajes

E-discovery

  • Basada en API, con conectores integrados para los principales socios de soluciones, como Bloomberg Vault, Globanet, etcétera

Funcionalidad habilitada por los socios

  • Archivado mensajes y archivos de Slack
  • Ejecución de consultas de e-discovery en el contenido de Slack
  • Suspensión temporal del contenido de Slack que no se puede usar por motivos legales o judiciales

Registros de auditoría
Funcionalidad habilitada por los socios

  • Descarga de registros de actividad en tus espacios de trabajo de Slack
  • Captura de eventos, como descargas y cargas de archivos, y cambios de ajustes de administración

Administración de integraciones

  • Elección de quién puede aprobar aplicaciones e integraciones
  • Control de qué aplicaciones pueden instalar los miembros
  • 
Restricción de instalaciones de aplicaciones solo a aquellas incluidas en el Directorio de aplicaciones de Slack

Reclamo de nombres de dominios

  • Los usuarios no pueden crear espacios de trabajo no autorizados con direcciones de correo electrónico que pertenezcan a tu dominio
  • Se redirige a los usuarios para que inicien sesión en la página de SSO de la organización

Términos de servicio personalizados 

  • Mensaje de términos de servicio definido por el cliente
  • Enlace a políticas corporativas, información legal y fuentes de información internas

Cumplimiento normativo, certificados y regulaciones

Slack cumple con los estándares ampliamente reconocidos y ofrece herramientas para ayudar a los clientes a cumplir sus requisitos de cumplimiento normativo.

Todas las empresas y los equipos que utilizan nuestro servicio esperan que la seguridad y la confidencialidad de sus datos y los de sus clientes estén garantizadas. La protección de estos datos es una responsabilidad crucial que tenemos hacia nuestros clientes, y nos esforzamos para mantener intacta esa confianza.

¿Te resultó útil este recurso?

0/600

¡Genial!

¡Muchísimas gracias por tus comentarios!

¡Entendido!

Gracias por tus comentarios.

¡Uy! Estamos teniendo dificultades. Por favor, inténtalo de nuevo más tarde.

Recursos relacionados