Ces dernières années ont montré que la flexibilité apportée par le travail hybride et à distance permet d’améliorer l’équilibre vie professionnelle/vie personnelle, de réduire le stress et d’augmenter la satisfaction des collaborateurs. Mais ces environnements créent de nouveaux défis spécifiques en matière de sécurité et de confidentialité. Un rapport IBM révèle que les fuites de données en 2022 ont coûté en moyenne 4,35 millions de dollars, soit une augmentation de 12,7 % par rapport à 2020. Les identifiants volés ou compromis sont à l’origine de 19 % des fuites, l’hameçonnage à l’origine 16 % d’entre elles, et les problèmes de configuration du cloud engendrent 15 % des fuites.
Chez Slack, nous considérons que votre QG numérique doit être un environnement sécurisé permettant de collaborer et d’avancer, sans aucun compromis en matière de sécurité. C’est pourquoi nos clients font confiance à nos fonctionnalités de sécurité éprouvées, avec notamment une protection des données de qualité professionnelle, une gestion des identités et des appareils, ou encore une gouvernance des données.
En septembre, Slack va publier l’interface de journaux d’audits, qui vient compléter un trio de nouvelles fonctionnalités de sécurité pour les clients Enterprise qui souhaitent renforcer leur panoplie de fonctionnalités de sécurité robustes. « L’objectif de Slack est de rendre la vie professionnelle plus simple, plus agréable et plus productive, et cela implique en grande partie de garantir la sécurité des données », explique Kevin Clark, vice-président en charge de la sécurité chez Slack. Ces trois outils, associés au suivi des événements anormaux lors des sessions et à la fonctionnalité de connexion multi-SAML, permettent aux équipes de mieux faire face aux menaces internes et externes, sans augmenter les dépenses ou les effectifs et sans coder.
« Peu importe la taille des équipes ou le secteur d’activité, la sécurité doit rester la priorité absolue d’une entreprise, en particulier dans le contexte dynamique actuel », explique Eric Karlinsky, responsable produit pour l’équipe Okta Zero Trust. « La lutte contre les attaques modernes passe par une participation active de tous les prestataires de solutions technologiques, et nous devons montrer à nos clients que nous sommes tous concernés au même titre par les questions de sécurité. Nous sommes ravis de faire équipe avec Slack, qui permet de détecter les événements anormaux, investit dans des outils de sécurité, et aide les entreprises à renforcer leur sécurité contre les nouvelles menaces. »
Détectez les comportements suspects et prenez des mesures grâce au journal d’audit no-code
Pour aider les entreprises à détecter facilement les comportements suspects et prendre immédiatement des mesures en conséquence, le nouveau tableau de bord d’audit permet aux administrateurs de passer rapidement en revue les événements importants. Auparavant disponible sous forme d’API uniquement, cette interface no-code permet aux entreprises de mener leurs audits sans augmenter leur budget ou leurs effectifs, et sans investir dans des outils SIEM onéreux.
Imaginez que la sécurité du compte Slack d’un utilisateur soit compromise en raison d’un mot de passe volé ou réutilisé, et que votre administrateur souhaite savoir quels canaux ont été consultés par les pirates. Au lieu d’une approche chronophage consistant à rechercher ces informations manuellement, le journal repère automatiquement les activités suspectes, pour permettre à votre équipe interne de les passer en revue. Avec ce tableau de bord, vous pouvez rechercher les activités des pirates, et le nouvel événement « public_channel_preview » permet de voir les canaux. Vous avez également la possibilité d’attribuer des autorisations aux administrateurs, pour gérer leurs accès au niveau de l’entreprise.
Disponible en septembre, cette fonctionnalité va renforcer les capacités de vos administrateurs et vous permettre de gagner du temps et de faire des économies pour mieux vous consacrer à la gestion d’audits onéreux ou de fraudes potentielles.
« L’une de nos plus grandes responsabilités est de garantir la protection de nos clients à tous les niveaux. C’est pourquoi nous avons mis en place un programme de sécurité innovant, basé sur le concept de la défense approfondie. »
Protégez votre instance Slack avec des alertes proactives
Pour renforcer la sécurité de votre QG numérique, le suivi des événements anormaux lors des sessions permet à Slack de repérer les activités anormales dans les journaux d’audit de votre entreprise, pour vous aider à les passer en revue en interne. Nous analysons automatiquement les sessions Slack pour repérer les éléments potentiellement nuisibles, comme les réseaux de changement de session ou le clonage d’empreintes à partir d’un jeton. Ces événements sont ajoutés à vos journaux d’audit, consultables dans l’interface ou l’API adéquates.
Afin de vous aider à prévenir toute activité non autorisée et permettre à votre équipe de sécurité d’analyser facilement toute utilisation anormale de votre instance Slack, nous ajouterons d’autres événements anormaux aux journaux d’audit au cours des prochains mois.
« Nous allons continuer à proposer des fonctionnalités comme celles-ci, car nous pensons qu’elles contribueront à renforcer le niveau de sécurité de nos clients, ce qui profitera à tous les intervenants. La sécurité est véritablement l’affaire de tous. »
Configurez 12 fournisseurs d’identité pour une seule entreprise
Pour les entreprises utilisant plusieurs fournisseurs d’identité, les administrateurs peuvent désormais utiliser le multi-SAML, qui permet aux utilisateurs de se connecter de manière sécurisée à Slack en utilisant jusqu’à 12 fournisseurs d’identité différents. Cette option donne à chacun plus de contrôle et de sécurité car elle ne requiert pas l’utilisation d’une adresse e-mail et d’un mot de passe pour certains groupes de salariés. Elle garantit ainsi un plus grand contrôle et une sécurité renforcée, notamment pour les grandes entreprises ou celles faisant l’acquisition de sociétés utilisant un fournisseur d’identité différent.
« Ces nouvelles améliorations garantissent une meilleure transparence et sont faciles à utiliser, pour permettre à chaque utilisateur, quelles que soient ses compétences techniques, d’évoluer en toute sécurité dans ce nouvel environnement de travail. »
Un QG numérique sécurisé pour optimiser le travail de vos équipes
Nous restons à l’écoute de nos clients et nous nous engageons à développer des outils et des fonctionnalités vous simplifiant le travail et vous permettant de gagner en productivité, avec l’assurance de profiter d’une sécurité fiable et intuitive. Nous espérons que ces améliorations vous aideront à travailler de manière plus fluide, efficace et sécurisée au quotidien. N’hésitez pas à nous faire part de vos besoins ou de vos idées, pour continuer à développer ensemble le QG numérique de demain.
Vous avez des questions ? Cliquez ici pour en savoir plus.