Come mantenere sicura la tua area di lavoro

Per Slack, la sicurezza ha sempre la massima priorità. Ci impegniamo a proteggere la tua privacy e a costruire un servizio di cui ti possa fidare. Abbiamo messo insieme degli strumenti per consentire ai proprietari e agli amministratori delle aree di lavoro di tenerle al sicuro.

Nota: se hai ulteriori domande o noti attività sospette nella tua area di lavoro, contattaci e saremo lieti di aiutarti.


Configurare l’autenticazione a due fattori

L’autenticazione a due fattori (2FA) garantisce una maggiore sicurezza all’accesso. I membri che hanno abilitato la funzione 2FA, dovranno inserire un codice di verifica ricevuto sul loro dispositivo mobile, oltre alla propria password di Slack. L’utilizzo della funzione 2FA assicura che anche in caso di password compromessa, l'accesso a Slack sarà concesso solo tramite ricezione di un codice di verifica sul dispositivo mobile della persona che esegue l’accesso.

I membri possono scegliere se abilitare la funzione 2FA, ma i proprietari e gli amministratori dell’area di lavoro possono rendere la funzione 2FA obbligatoria per i membri. Se la tua azienda utilizza un provider di identità, sarebbe opportuno eseguire l’aggiornamento e configurare il Single Sign-On per Slack.


Gestire le app in modo controllato

Per impostazione predefinita, tutti i membri possono installare app nell’area di lavoro. I proprietari delle aree di lavoro hanno la possibilità di limitare le autorizzazioni relative alle modalità di installazione e utilizzo delle app da parte dei membri. Scopri di più su come gestire le impostazioni di installazione delle app.

Nota: nel caso di integrazioni interne costruite dal tuo team, gestisci i token che generi con attenzione e non condividerli mai con altre persone o applicazioni. Leggi come collegare i tuoi strumenti a Slack.


Limitare l’accesso all’area di lavoro

Per garantire la massima trasparenza, su Slack a volte vengono condivise informazioni proprietarie o altri dati sensibili. Ecco alcuni suggerimenti per garantire che solo le persone giuste abbiano accesso alle informazioni della tua area di lavoro:

  • Invita solo persone che conosci 
    Per impostazione predefinita, i proprietari e gli amministratori dell’area di lavoro e i membri possono inviare gli inviti. Per controllare chi viene invitato, puoi richiedere l’approvazione dell’amministratore per tutti gli inviti. Se consenti ai membri di inviare gli inviti, controlla periodicamente gli inviti accettati e quelli in sospeso.
  • Verificare domini e-mail
    I proprietari e gli amministratori dell’area di lavoro possono impostare una modalità di registrazione per la tua area di lavoro per consentire a chiunque disponga di un dominio e-mail approvato di unirsi automaticamente all’area di lavoro in questione. Verifica di essere il proprietario di tutti i domini e-mail che hai approvato per la tua area di lavoro.
  • Disattiva gli account dei membri che non hanno più bisogno di accedere
    Le situazioni cambiano in continuazione e le persone vanno e vengono. Per questo motivo è importante disattivare l’account dei membri che escono dall’area di lavoro. I proprietari dell’area di lavoro che utilizzano i piani Business+ e Enterprise Grid possono ottimizzare la disattivazione con un provider di identità utilizzando il provisioning SCIM
  • Utilizzare Slack Connect per lavorare con persone esterne
    Per lavorare con persone esterne che non hanno bisogno di accedere a tutte le informazioni della tua area di lavoro, puoi utilizzare Slack Connect. Ciò ti permette di collaborare in modo sicuro nei canali e nei messaggi diretti, ciascuno dalla propria area di lavoro.
  • Utilizza gli account ospite e limita i canali in cui vengono invitati
    Alcuni membri della tua area di lavoro di Slack, quali collaboratori, stagisti o clienti, potrebbero avere necessità di accedere soltanto ad alcuni canali. Gli account ospite sono un ottimo modo per gestire chi può accedere alle informazioni di cui ha bisogno nella tua area di lavoro.
  • Gestire la visualizzazione degli indirizzi e-mail
    Sui profili dei membri sono visibili i loro indirizzi e-mail, ma alcune persone potrebbero scegliere di non divulgare queste informazioni. I proprietari e gli amministratori dell’area di lavoro hanno la possibilità di scegliere se visualizzare o meno gli indirizzi e-mail dei membri nei profili di Slack.


Impostare la durata della sessione

Nei piani Pro, Business+ ed Enterprise Grid, i proprietari e gli amministratori possono limitare la durata dell’accesso a Slack dei membri impostando una durata della sessione


Capire come viene utilizzato Slack

  • Nei piani a pagamento, i proprietari dell’area di lavoro possono visualizzare le statistiche e l’utilizzo per comprendere il modo in cui i membri utilizzano Slack.
  • Con il piano Enterprise Grid, monitora gli eventi di controllo con i registri di controllo. Usando l’API Audit Log, puoi impostare il monitoraggio per gli eventi di anomalie per individuare comportamenti imprevisti di app e utenti.
  • Per ottimizzare le funzionalità di avviso nella tua area di lavoro Slack o organizzazione Enterprise Grid, ti consigliamo di utilizzare uno strumento SIEM (Security Information and Event Management) o uno strumento SOAR (Security Orchestration, Automation, and Response).