Immagine di Slack con un lucchetto di sicurezza intorno
Notizie

Difesa in profondità: tre nuove funzioni di sicurezza per proteggere il tuo ambiente digitale

Offrendo maggiore trasparenza, questi miglioramenti consentono ai team di sentirsi protetti mentre affrontano il futuro del lavoro

Il team di Slack29 agosto 2022Illustrazione di Giacomo Bagnara

Gli ultimi anni hanno dimostrato che la flessibilità degli ambienti di lavoro ibridi e in remoto migliora l’equilibrio tra lavoro e vita privata, diminuisce lo stress e aumenta la soddisfazione generale dei dipendenti. Tuttavia, questi ambienti comportano anche delle sfide specifiche in ambito di sicurezza e privacy. Un report IBM mostra che nel 2022 il costo medio di una violazione dei dati è pari a 4,35 milioni di dollari, un aumento del 12,7% rispetto al 2020. Le credenziali rubate o compromesse sono state responsabili del 19% delle violazioni, il phishing è stato responsabile delle violazioni nel 16% dei casi e l'errata configurazione del cloud ha causato il 15% di violazioni.

In Slack, riteniamo che il tuo ambiente digitale debba essere un posto sicuro per collaborare e far progredire il lavoro, dove non devi mai scendere a compromessi, soprattutto per quanto riguarda la sicurezza. Per questo motivo i clienti si affidano alle nostre funzioni di sicurezza collaudate e testate, che includono protezione dei dati di livello enterprise, gestione delle identità e dei dispositivi e governance delle informazioni.

Questo settembre, Slack rilascia l’interfaccia utente dei registri di sicurezza, la terza di tre nuove funzioni di sicurezza per i clienti enterprise che potenziano il già solido programma di sicurezza di Slack. “La missione di Slack è rendere la vita lavorativa delle persone più semplice, più piacevole e più produttiva e un aspetto importante è garantire la sicurezza dei dati”, afferma il vicepresidente della sicurezza di Slack, Kevin Clark. Insieme, con la funzione già rilasciata dell’accesso multi-SAML e gli eventi anomali della sessione, questi nuovi strumenti costituiscono un importante aggiornamento della sicurezza che aiuterà i team a proteggersi da minacce esterne ed interne senza dover aggiungere budget, risorse o codice.

“Indipendentemente dalle dimensioni, dal settore o dalla linea di business, la sicurezza dovrebbe essere sempre una priorità per un’organizzazione, in particolare nel nuovo panorama lavorativo dinamico”, afferma Eric Karlinsky, Group Product Manager del team Zero Trust di Okta. “La difesa dagli attacchi moderni richiede la partecipazione attiva di tutti i fornitori di tecnologia e dobbiamo adottare un approccio comune con i nostri clienti. Siamo entusiasti che Slack rilevi gli eventi anomali, investa in strumenti di sicurezza e collabori con Okta per aiutare le aziende a diventare più sicure a fronte delle minacce in costante evoluzione.”

Rileva i comportamenti sospetti e intervieni con un registro di controllo senza codice

Per aiutare le organizzazioni a rilevare in modo semplice i comportamenti sospetti e intervenire immediatamente, una nuova dashboard del registro di controllo consente agli amministratori di esaminare rapidamente gli eventi rilevanti. Precedentemente disponibile solo tramite API, questa interfaccia utente senza codice è particolarmente utile per le aziende che non dispongono del budget o delle risorse necessarie per controlli continui o costosi strumenti SIEM.

Supponiamo che la password rubata o riutilizzata di un utente comprometta l’account Slack e l’amministratore voglia vedere quali canali pubblici sono stati visualizzati in anteprima dall’autore dell’attacco. Invece di cercare manualmente ulteriori informazioni, un processo lungo che distoglie dal lavoro quotidiano, il registro contrassegna automaticamente le attività in modo che il team interno possa esaminarle in modo approfondito. Usando la dashboard, puoi cercare l’autore dell’attacco e il nuovo evento “public_channel_preview” per vedere tutti i canali che l’utente ha visualizzato in anteprima. Avrai anche la possibilità di concedere l’autorizzazione agli amministratori, dando loro accesso a livello di organizzazione.

Pronta per il lancio a settembre, questa funzione amplierà la larghezza di banda dell’amministratore e ridurrà la frustrazione, risparmiando tempo e denaro che altrimenti sarebbero impiegati in costosi controlli o per potenziali frodi.

Kevin Clark, Vicepresidente della sicurezza, Slack

“La protezione dei nostri clienti a tutti i livelli è una delle nostre responsabilità più importanti, pertanto abbiamo creato un programma di sicurezza leader del settore basato sul concetto di difesa in profondità.”

Kevin ClarkVicepresidente della sicurezza, Slack

Proteggi l’istanza di Slack con avvisi proattivi

Per mantenere il tuo ambiente digitale più sicuro e protetto, gli eventi anomali della sessione consentono a Slack di contrassegnare le attività irregolari nei registri di controllo della tua azienda in modo che tu possa esaminarle come richiesto. Analizziamo automaticamente le sessioni di Slack per evidenziare incongruenze potenzialmente dannose, come reti che cambiano sessione o la clonazione di impronte da un token. Questi eventi vengono aggiunti ai registri di controllo, che possono essere visualizzati tramite l’API o l’interfaccia utente.

Per aiutare a prevenire attività indesiderate e consentire al team di sicurezza di rilevare e investigare utilizzi anomali dell’istanza di Slack, aggiungeremo ulteriori eventi anomali ai registri di controllo nel prossimi trimestri.

“Ci impegniamo a continuare a fornire funzioni di sicurezza come queste perché riteniamo che l’accesso a nuove funzionalità e dati aumenti il livello di sicurezza dei nostri clienti, e come si suol dire una marea crescente solleva tutte le barche. Siamo tutti nella stessa situazione.”

Ally ClaytonDirettore, Security Engineering, Slack

Configura 12 provider di identità diversi per una singola organizzazione

Per le organizzazioni che usano più provider di identità (IdP), gli amministratori ora hanno a disposizione multi-SAML, che consente agli utenti di accedere in modo sicuro a Slack da 12 provider di identità diversi. Invece di richiedere a un gruppo di utenti di usare e-mail e password, questa opzione offre a tutti maggiore controllo e sicurezza, il che è particolarmente utile per le organizzazioni globali o quelle che acquisiscono aziende che usano un provider diverso. 

 

“Questi nuovi miglioramenti di sicurezza garantiscono ancora più trasparenza e semplicità di utilizzo, quindi chiunque, indipendentemente dal proprio background tecnico, può sentirsi protetto in questa nuova era del lavoro.”

Kevin ClarkVicepresidente della sicurezza, Slack

Un ambiente digitale sicuro dove i team possono lavorare al meglio

Ci impegniamo ad ascoltare i nostri clienti e sviluppare strumenti e funzioni che rendono la vita lavorativa più semplice e più produttiva, con sicurezza intuitiva e affidabile. Speriamo che questi miglioramenti rendano la tua vita quotidiana più sicura, trasparente ed efficiente, ma ti invitiamo a continuare a condividere esigenze, idee e ispirazioni mentre definiamo insieme il futuro dell’ambiente digitale.

Hai domande? Scopri di più.

Questo post è stato utile?

0/600

Fantastico!

Grazie mille per il feedback!

Capito!

Grazie per il feedback!

Ops! Si è verificato un problema. Riprova più tardi.