워크스페이스를 보호하기 위한 보안 팁

Slack에서는 보안을 가장 중요하게 생각합니다. 고객의 개인 정보를 보호하고 신뢰할 수 있는 서비스를 구축하고자 합니다. 워크스페이스 소유자 및 관리자가 워크스페이스를 안전하게 보호하는 데 도움이 되는 도구를 몇 가지 정리해 드립니다.

참고: 다른 질문이 있거나 워크스페이스에서 수상한 활동을 발견하면 저희에게 연락해주세요. 기꺼이 도와드리겠습니다.


2단계 인증 설정

2단계 인증(2FA)은 추가적인 로그인 보안 계층입니다. 2FA를 활성화하면 멤버들이 Slack 비밀번호 외에도 모바일 기기에서 받은 인증 코드를 입력해야 합니다. 2FA를 사용하면 비밀번호가 유출되더라도 로그인하는 사용자가 기기에서 인증을 받지 못하면 Slack에 액세스할 수 없습니다.

멤버는 원하는 경우에 2FA를 활성화할 수 있지만, 워크스페이스 소유자는 멤버들에게 2FA 사용을 의무화할 수 있습니다. 회사에서 ID 제공업체를 이용하는 경우 Slack을 위한 Single Sign-On을 업그레이드 및 구성할 것을 고려해보세요.


신중하게 앱 관리

기본적으로 모든 멤버는 워크스페이스에 앱을 설치할 수 있습니다. 워크스페이스 소유자는 멤버들이 앱을 설치하고 사용하는 권한을 제한할 수 있습니다. 앱 설치 설정 관리에 대해 자세히 알아보세요.

참고: 팀에서 구축한 자체 통합의 경우, 생성한 토큰을 주의 깊게 관리하고 다른 사람이나 애플리케이션과 토큰을 공유하지 마세요. 도구를 Slack에 연결하는 방법에 대해 읽어보세요.


워크스페이스 액세스 권한 제한

Slack은 투명성을 고려해 만들어졌으며, 이로 인해 독점 정보 또는 중요한 세부정보가 공유될 수도 있습니다. 적절한 사용자만 워크스페이스 내의 정보에 액세스하도록 하는 팁이 몇 가지 있습니다.

  • 아는 사람만 초대하세요.
    완전한 통제력을 갖추려면 워크스페이스 소유자 및 관리자만 새 멤버를 초대할 수 있도록 기본 설정을 해두세요. 다른 사람이 초대를 보낼 수 있게 허용할 경우 주기적으로 보류 중인 초대와 수락된 초대를 검토하세요.
  • 액세스할 필요가 없는 멤버의 계정을 비활성화하세요.
    계정은 계속해서 변화하며 사람들은 계정을 오고 갑니다. 멤버가 나갈 경우 해당 계정을 비활성화하는 것을 잊지 마세요. 플러스 및 Enterprise Grid 플랜에 가입한 워크스페이스 소유자는 SCIM 프로비저닝을 사용하여 ID 제공자를 통해 간단히 비활성화할 수 있습니다. 
  • 외부 조직과 채널 공유
    워크스페이스 내의 모든 정보에 액세스할 필요가 없는 외부 파트너와 협력할 경우 채널을 공유할 수 있습니다. 그러면 자신의 워크스페이스에 관련자를 모두 모아 안전하고 생산적으로 협업할 수 있습니다.
  • 게스트 계정을 사용하고 게스트가 초대되는 채널을 제한하세요.
    Slack 워크스페이스의 일부 멤버(계약업체, 인턴, 클라이언트 등)에게는 특정 채널에 대한 액세스 권한만 필요할 수 있습니다. 게스트 계정은 워크스페이스 내의 필요한 정보에 액세스하는 사람을 관리하기에 좋은 수단입니다.
  • 이메일 표시 관리
    멤버는 프로필에서 각 사용자의 이메일 주소를 확인할 수 있습니다. 하지만 누군가는 이 정보를 비공개로 설정하고 싶을 수 있습니다. 워크스페이스 소유자와 관리자는 Slack 프로필에 멤버의 이메일 주소를 표시할지 선택할 수 있습니다.


Slack 사용량 이해하기

스탠다드, 플러스 및 Enterprise Grid 플랜에서 워크스페이스 소유자는 분석 및 사용량을 확인해서 멤버가 어떻게 Slack을 사용하는지 정보를 얻을 수 있습니다.