신뢰는 Slack의 기반입니다. 10년 넘는 시간 동안 Slack은 비영리 단체 및 대규모 정부 기관부터 포춘지 선정 100대 기업의 대부분에 이르는 모든 규모의 조직에 업계 최고 수준의 보안, 성능, 가용성을 제공해 왔습니다.
Slack은 고객을 보호하기 위해 최고 수준의 보안 표준에 따라 운영됩니다. 최근의 보고에도 불구하고 Slack 플랫폼 내에 취약점이 존재한다는 근거는 없습니다.
사이버 보안은 공유된 책임입니다. 저희 Slack이 하는 모든 일에 엔터프라이즈급 보안을 구축하고 데이터를 보호하는 데 필요한 도구와 리소스를 제공하고 있기는 하지만, Slack Enterprise의 보안을 더욱 강화하기 위해 보안 제어와 모범 사례를 구현하는 것은 고객의 선택에 달려 있습니다. 특히 보안상 결함의 대부분이 인적 오류를 악용하는 사이버 범죄자들과 관련된 경우에는 더욱 그렇습니다.
엔터프라이즈급 보안은 사용자가 Slack에서 협업하고 작업을 수행하는 방법의 모든 측면에 적용되었으며 여기에는 사용자에게 보안 문제를 관리하는 데 필요한 제어권, 가시성, 유연성을 제공하기 위해 구축된 강력한 보안 및 감지 기능도 포함됩니다. 워크스페이스 보안을 유지하기 위해 Slack 플랫폼 내에 수많은 제어 기능을 제공하기는 하지만 회사 데이터 보안은 각 조직이 갖추고 있는 집단 제어 수단의 강도에 달려 있습니다. 그러한 제어 수단의 예에는 엔드포인트(맬웨어 스캐닝), 강력한 사용자 액세스 제어(MFA), 사용자 인식(교육), 회사 리소스에 대한 관리되지 않은 기기(개인 기기)의 액세스 제한이 포함됩니다. 심층 방어는 귀사에 보안 회복력을 제공합니다.
조직의 안전을 유지하는 데 도움이 될 기능과 모범 사례에 관심을 기울여 주시기 바랍니다. 모든 링크가 빠짐 없이 포함되지는 않았지만 조직과 조직의 보안 태세에 대해 정보에 입각한 결정을 내리는 데 필요한 인사이트를 제공하기 위한 추가 링크들이 포함되어 있습니다.
2단계 인증 설정
2단계 인증(2FA)은 추가적인 로그인 보안 계층입니다. 2FA가 활성화되면 사용자는 Slack 비밀번호 외에 모바일 기기로 수신된 인증 코드를 입력해야 합니다. 2FA를 사용하면 비밀번호가 누출된 경우에도 로그인하는 사람이 기기를 통해 확인되는 경우에 한해 Slack에 대한 액세스 권한이 부여됩니다.
사용자는 원하는 경우 2FA를 활성화할 수 있지만 워크스페이스 소유자와 워크스페이스 관리자는 멤버들이 2FA를 의무적으로 수행하도록 설정할 수 있습니다. 회사에서 ID 제공업체를 이용하는 경우, Slack의 싱글 사인온(Single Sign-On)을 업그레이드 및 구성하는 것을 고려해 보세요.
ID 및 기기 관리
Slack을 사용하면 사용자 및 그룹을 관리하고, ID 제공업체를 이용해 인증을 간소화하고, 역할과 권한을 할당할 수 있습니다. Slack은 적격한 사람들과 승인된 기기만 Slack 내에 있는 귀사의 정보에 액세스할 수 있게 만드는 솔루션을 제공해 드립니다.
ID 및 액세스 제어
- SAML 기반 Single Sign-On
- 세션기간
- 2단계 인증
- SCIM/JIT를 통한 사용자 및 그룹 프로비저닝
- 도메인 요청
기기 관리
- Enterprise Mobility Management(EMM)
- 보조 인증
- 세션 관리
- 메시지 복사 및 파일 다운로드 차단
- 기본 브라우저 제어
- 탈옥 또는 루팅된 장치 차단
- 최소 앱 버전
데이터 보호, 감지 및 알림
Slack의 기본 보안 제어 정책에 따라 Slack은 기본적으로 전송 중인 데이터와 미사용 데이터를 암호화합니다. 또 저희는 보다 확충된 가시성과 제어력을 제공하는 도구도 지원하고 있습니다.
- Enterprise Key Management(EKM)
- 데이터 손실 방지(DLP)
- Slack Connect용 기본 DLP
- 기본 감사 로그
- 감사 로그 API(아래에서 자세한 내용 참조)
- 법적 자료 보존
- 파일 다운로드 및 복사 차단
- 그리드 워크스페이스 검색
- 앱 및 통합 관리
- 데이터 저장 위치
정보 거버넌스
Slack은 조직의 요구에 맞는 유연한 관리 및 위험 관리 기능을 제공합니다.
- 전역 보유 정책
- eDiscovery
- 데이터 내보내기
- 맞춤형 서비스 약관(TOS)
감사 로그 API를 통해 Slack 내에서 의심스러운 행동을 감지할 수 있는 방법
Slack의 감사 로그 API는 Enterprise Grid 조직 내의 감사 이벤트에 대한 실시간 액세스를 제공해 소유자가 사용자의 행동을 모니터링하고 부적절한 액세스를 막을 수 있게 해줍니다. 이 API는 보안 정보 및 이벤트 관리(SIEM) 및 보안 조율과 자동화 및 대응(SOAR) 등의 도구와의 통합을 지원하여 기업 데이터의 대규모 다운로드 등의 의심스러운 사용자 행동 및 보안 문제에 대한 가시성을 제공합니다. 이상 이벤트는 감사 로그 API의 특수한 부분으로, 환경에 위험하다고 간주될 수 있는 예상치 못한 앱 및 사용자 행동을 드러내는 데 도움이 됩니다.
이는 읽기 전용입니다. 이벤트를 작성하거나 행동의 적합성을 평가하지는 않는다는 뜻입니다. 메시지 콘텐츠를 모니터링하지는 않지만, e-Discovery 또는 데이터 손실 방지 등의 사용자 지정 앱이나 규정 준수 솔루션을 위한 액세스 데이터를 공급할 수는 있습니다.
Slack은 신뢰와 보안을 가장 중시하며 고객의 데이터를 보호하고 고객이 신뢰할 수 있는 서비스를 구축하는 것을 중요하게 생각합니다. 워크스페이스 보호를 위한 추가 보안 비법을 좀 더 살펴보려면 여기를 참조하세요. Slack의 보안 기능에 대해 자세히 알아보려면 https://slack.com/trust/security에 방문해 보세요.
훌륭해요!
피드백을 주셔서 감사합니다.
알겠습니다!
피드백을 주셔서 감사합니다.
죄송합니다. 문제가 발생했습니다. 나중에 다시 시도해주세요.