Actualités

Sécurisez vos données Slack grâce aux bonnes pratiques, à la détection renforcée des menaces et aux contrôles d’alerte dans Slack

Tous les aspects de la collaboration entre les utilisateurs dans Slack sont protégés par un système de sécurité de niveau professionnel.

Par l’équipe Slack20 septembre 2024

Notre entreprise est construite sur la confiance. Depuis plus d’une décennie, Slack propose des niveaux de sécurité, de performance et de disponibilité de haut niveau à des entreprises et organismes de toutes tailles, qu’il s’agisse d’associations à but non lucratif, d’agences gouvernementales, ou de la plupart des entreprises du Fortune 100.

Slack fonctionne avec les normes de sécurité les plus strictes pour protéger ses clients. Malgré les rapports récents, il n’y a aucune preuve de vulnérabilités existantes au sein de la plateforme Slack.

 

La cybersécurité est une responsabilité partagée. Bien que Slack intègre une sécurité de niveau professionnel dans toutes ses fonctionnalités et fournisse les outils et ressources nécessaires pour protéger vos données, il vous appartient également de mettre en œuvre des contrôles de sécurité et des bonnes pratiques pour renforcer davantage la sécurité de votre Slack Enterprise, surtout quand la majorité des failles de sécurité impliquent des cybercriminels qui profitent d’une erreur humaine.

La sécurité de niveau professionnelle est intégrée à toutes les méthodes collaboratives des utilisateurs dans Slack, y compris les fonctions de sécurité et de détection robustes développées pour vous donner le contrôle, la visibilité et la flexibilité nécessaires pour gérer les défis de sécurité. Bien que nous proposions de nombreux contrôles au sein de la plateforme Slack pour assurer la sécurité de votre espace de travail, la sécurité des données de l’entreprise dépend également des contrôles collectifs mis en place par chaque entreprise. Des exemples de ces contrôles incluent les terminaux (analyse des logiciels malveillants), des contrôles d’accès utilisateur renforcés, la sensibilisation des utilisateurs (via leur formation) et la restriction de l’accès des appareils non gérés aux ressources de l’entreprise (appareils personnels). La défense en profondeur assure la résilience de la sécurité de votre entreprise.

Nous souhaitons attirer l’attention sur les caractéristiques et les meilleures pratiques qui contribueront à la sécurité de votre entreprise. Sans être exhaustifs, nous avons inclus des liens supplémentaires pour vous donner les informations nécessaires à la prise de décisions éclairées pour votre entreprise et son niveau de sécurité.

Configurer l’authentification à deux facteurs

L’authentification à deux facteurs constitue une couche supplémentaire de sécurité de connexion. Lorsqu’elle est activée, les utilisateurs saisissent un code de validation à partir de leur appareil mobile en plus de leur mot de passe Slack. L’utilisation de l’authentification à deux facteurs garantit que si un mot de passe est compromis, l’accès à Slack ne sera pas accordé à moins que la personne qui se connecte soit vérifiée depuis son appareil.

Les membres ont le choix d’activer ou non l’authentification à deux facteurs, mais les propriétaires et les administrateurs de l’espace de travail peuvent la rendre obligatoire pour les membres. Si votre entreprise utilise un fournisseur d’identité, envisagez de passer à un forfait supérieur afin de configurer l’authentification unique pour Slack.

Gestion des identités et des appareils

Slack vous permet de gérer des utilisateurs et des groupes, de rationaliser les authentifications via votre fournisseur d’identité et d’attribuer des rôles et des autorisations. Nous vous proposons les solutions pour garantir que seuls les personnes et les appareils habilités peuvent accéder aux informations de votre entreprise dans Slack.

Contrôles des identités et des accès

  • Authentification unique basée sur SAML
  • Durée de session
  • Authentification à deux facteurs
  • Gestion des utilisateurs et des groupes via SCIM/JIT
  • Revendication de la propriété de noms de domaines

Gestion des appareils mobiles 

  • Gestion de la mobilité d’entreprise (EMM)
  • Authentification secondaire
  • Gestion des sessions
  • Blocage des copies de messages et du téléchargement de fichiers
  • Commande pour définir un navigateur par défaut
  • Blocage des appareils débridés ou rootés
  • Version minimale de l’application

Protection des données, détection et alerte

Par défaut, Slack chiffre les données au repos et les données en transit dans le cadre de nos contrôles de sécurité fondamentaux. Nous fournissons également des outils qui vous donnent encore plus de visibilité et de contrôle.

  • Gestion des clés de chiffrement Slack Enterprise (Slack EKM)
  • Prévention de la perte des données (DLP)
  • DLP natif pour Slack Connect
  • Journaux d’audit natifs
  • API des journaux d’audit (plus d’informations à ce sujet ci-dessous)
  • Mises en suspens
  • Blocage du téléchargement et de la copie de fichiers
  • Visibilité des espaces de travail Grid
  • Gestion des applications et des intégrations
  • Hébergement des données

Gouvernance des informations 

Les fonctionnalités de Slack en matière de gouvernance et de gestion des risques sont suffisamment souples pour s’adapter à tous les impératifs de votre entreprise.

  • Règles générales de conservation
  • eDiscovery
  • Exportation des données
  • Conditions d’utilisation personnalisées

Comment notre API de journal d’audit peut vous aider à détecter des comportements suspects au sein de Slack.

L’API des journaux d’audit de Slack offre un accès en temps réel aux événements d’audit au sein des organisations Enterprise Grid, ce qui permet aux propriétaires de surveiller les actions des utilisateurs et de se prémunir contre les accès inappropriés. Cette API prend en charge l’intégration avec des outils tels que Security Information and Event Management (SIEM) et Security Orchestration, Automation, and Response (SOAR), offrant une visibilité sur les problèmes de sécurité et les comportements suspects des utilisateurs, tels que les téléchargements à grande échelle de données d’entreprise. Les événements d’anomalie constituent une partie spécifique de l’API des journaux d’audit qui aide à mettre en évidence les comportements inattendus des applications et des utilisateurs qui peuvent être considérés comme risqués dans votre environnement.

Elle est en lecture seule, ce qui signifie qu’elle ne rédige pas d’événements et n’évalue pas la pertinence des actions. Bien qu’elle ne surveille pas le contenu des messages, elle peut fournir des données d’accès à des applications personnalisées ou à des solutions de conformité telles que l’e-Discovery ou la prévention de la perte de données.

La confiance et la sécurité sont notre priorité absolue. Nous avons à cœur de protéger vos données et de fournir un service auquel vous pouvez faire confiance. Pour d’autres conseils de sécurité visant à protéger votre environnement de travail, consultez ce lien. Pour en savoir plus sur les fonctionnalités de sécurité de Slack, consultez https://slack.com/trust/security.

Cet article vous a-t-il été utile ?

0/600

Parfait !

Merci beaucoup pour votre feedback !

Bien compris !

Merci pour vos commentaires.

Oups ! Nous rencontrons quelques difficultés. Veuillez réessayer plus tard.

Continuer la lecture

Développeurs

Outil no-code : qu’est-ce que c’est et comment le choisir ?

Un outil no-code permet de développer des applications rapidement sans compétences en codage, idéal pour l'automatisation et la gestion de projet.

Actualités

Comment Slack protège vos données lors de l’utilisation du machine learning (l’apprentissage automatique) et de l’IA

Développeurs

Chiffrement de bout en bout : Comment fonctionnent les messageries sécurisées ?

La messagerie instantanée chiffrée est une solution sécurisée pour échanger des messages et garantir la confidentialité de vos conversations en ligne.

Actualités

Protection renforcée : trois nouvelles fonctionnalités de sécurité pour protéger votre QG numérique

Ces améliorations permettent aux équipes de profiter d’une transparence accrue et de renforcer leur sécurité pour continuer à construire le travail de demain