Imagen de Slack con un candado de seguridad alrededor
Noticias

Defensa a fondo: tres funciones de seguridad nuevas para proteger tu sede digital

Al ofrecer aún más transparencia, estas mejoras permiten que los equipos se sientan seguros mientras acogen el futuro del trabajo.

El equipo de Slack29 de agosto de 2022Ilustración de Giacomo Bagnara

Los últimos años han demostrado que la flexibilidad de los entornos de trabajo híbridos y remotos mejora el equilibrio entre la vida laboral y personal, disminuye el estrés y aumenta la satisfacción general de los empleados. Pero estos entornos también crean desafíos únicos de seguridad y privacidad. Un informe de IBM muestra que la filtración de datos promedio en 2022 tuvo un costo de 4,35 millones, un aumento del 12,7 % con respecto a 2020. Las credenciales robadas o puestas en riesgo fueron responsables del 19 % de las filtraciones, el phishing del 16 % y la mala configuración de la nube del 15 %.

En Slack, consideramos que tu sede digital debe ser un lugar seguro para colaborar e impulsar el trabajo, donde nunca tengas que poner en riesgo nada, especialmente la seguridad. Es por eso que los clientes confían en nuestras funciones de seguridad comprobadas, que incluyen protección de datos de nivel empresarial, administración de identidades y dispositivos, y control de la información.

En septiembre, Slack lanzará la interfaz de usuario del registro de auditoría, la tercera de tres funciones de seguridad nuevas para clientes empresariales que mejoran el ya sólido programa de seguridad de Slack. «La misión de Slack es hacer que la vida laboral de las personas sea más simple, placentera y productiva, y una gran parte de eso es garantizar que mantengamos los datos seguros», dice Kevin Clark, vicepresidente de seguridad de Slack. Junto con los eventos de anomalías de sesión ya publicados y la función de inicio de sesión de SAML múltiple, estas nuevas herramientas constituyen una amplia actualización de seguridad que ayudará a los equipos a protegerse de amenazas externas e internas sin necesidad de presupuesto, personal o código adicionales.

«Independientemente del tamaño, el sector o la línea de negocio, la seguridad siempre debe ser una prioridad para una organización, particularmente en el nuevo panorama laboral dinámico», afirma Eric Karlinsky, gerente de productos grupales del equipo Zero Trust de Okta. «Defenderse de los ataques modernos requiere la participación activa de todos los proveedores de tecnología, y debemos adoptar una mentalidad de destino compartido con nuestros clientes. Estamos muy emocionados de que Slack esté detectando eventos anómalos, invirtiendo en herramientas de seguridad y asociándose con Okta para ayudar a las empresas a estar más seguras contra las amenazas en constante evolución».

Detecta comportamientos sospechosos y actúa con un registro de auditoría sin código

Para ayudar a las organizaciones a detectar fácilmente comportamientos sospechosos y tomar medidas inmediatas, un nuevo panel de registro de auditoría permite a los administradores revisar rápidamente los eventos relevantes. Esta interfaz de usuario sin código, que anteriormente solo estaba disponible a través de API, es especialmente útil para las empresas que no tienen el presupuesto o el personal necesario para realizar auditorías continuas o herramientas de Administración de eventos e información de seguridad (SIEM) costosas.

Supongamos que la contraseña robada o reutilizada de un usuario compromete su cuenta de Slack y al administrador le gustaría ver qué canales públicos previsualizó el atacante. En lugar de buscar manualmente más información, un proceso que requiere mucho tiempo y distrae del trabajo diario, el registro marca automáticamente la actividad para que tu equipo interno la revise más a fondo. Con el tablero, puedes buscar al atacante y nuestro nuevo evento «previsualización_de_canal_público» para ver todos los canales que el usuario previsualizó. También podrás asignar permisos a los administradores, dándoles acceso a nivel organizacional.

Con su lanzamiento en septiembre, esta función aumentará sin problemas el ancho de banda del administrador y aliviará la frustración, ahorrando tiempo y dinero que, de lo contrario, podrían destinarse a costosas auditorías o posibles fraudes.

Kevin Clark, vicepresidente de seguridad de Slack

«Proteger a nuestros clientes en cada nivel es una de nuestras responsabilidades más importantes, por lo que hemos creado un programa de seguridad líder en la industria basado en el concepto de defensa a fondo».

Kevin ClarkVicepresidente de seguridad, Slack

Protege tu instancia de Slack con alertas proactivas

Para mantener tu sede digital más segura y protegida, los eventos de anomalías de sesión permiten a Slack marcar actividades irregulares en los registros de auditoría de tu empresa para que puedas realizar tus propias revisiones internas cuando sea necesario. Analizamos automáticamente las sesiones de Slack para detectar incoherencias potencialmente dañinas, como redes de cambio de sesión o clonación de huellas dactilares de un token. Estos eventos se agregan a tus registros de auditoría, que se pueden ver a través de la API o la interfaz de usuario.

Para ayudar a prevenir actividades no deseadas y facilitar que tu equipo de seguridad detecte e investigue el uso anómalo de tu instancia de Slack, agregaremos eventos anómalos adicionales a los registros de auditoría en los próximos trimestres.

«Nos comprometemos a seguir brindando funciones de seguridad como estas porque creemos que el acceso a nuevas capacidades y niveles de datos mejora la seguridad de nuestros clientes, lo que nos beneficia a todos. Estamos todos juntos en esto».

Ally ClaytonDirectora de ingeniería de seguridad, Slack

Configura 12 proveedores de identidad diferentes en una sola organización

En el caso de las organizaciones que usan varios proveedores de identidad (IdP), los administradores ahora tienen SAML múltiple, lo que permite a los usuarios iniciar sesión de forma segura en Slack de hasta 12 proveedores de identidad diferentes. En lugar de exigir que un subgrupo de empleados use el correo electrónico y una contraseña, esta opción brinda a todos más control y seguridad, lo que es especialmente útil para las organizaciones globales o aquellas empresas compradoras que usan un proveedor diferente.

 

«Estas nuevas mejoras de seguridad brindan aún más transparencia y facilidad de uso, por lo que cualquier persona, independientemente de su experiencia técnica, puede sentirse seguro en esta nueva era de trabajo».

Kevin ClarkVicepresidente de seguridad, Slack

Una sede digital segura donde tus equipos dan lo mejor de sí

Nos comprometemos a escuchar a nuestros clientes y a desarrollar herramientas y funciones que ayuden a que tu vida laboral sea más sencilla y productiva, con una seguridad intuitiva y confiable. Esperamos que estas mejoras sirvan para que tu vida diaria sea aún más segura, fluida y eficiente, pero continúa compartiendo cualquier necesidad, idea e inspiración que tengas mientras damos forma juntos al futuro de la sede digital.

¿Tienes alguna pregunta? Más información.

¿Ha sido útil esta nota?

0/600

¡Genial!

¡Muchísimas gracias por tus comentarios!

¡Entendido!

Gracias por tus comentarios.

¡Uy! Estamos teniendo dificultades. Por favor, inténtalo de nuevo más tarde.

Seguir leyendo

Noticias

Protege tus datos de Slack con las mejores prácticas, detección de amenazas mejorada y controles de alerta en Slack

La seguridad a nivel empresarial está integrada en todos los aspectos de cómo los usuarios colaboran y realizan el trabajo en Slack.

Noticias

Cómo protege Slack tus datos al usar aprendizaje automático e IA