워크스페이스를 보호하기 위한 보안 팁

Slack에서는 보안을 가장 중요하게 생각합니다. 고객의 개인 정보를 보호하고 신뢰할 수 있는 서비스를 구축하고자 합니다. 워크스페이스 소유자 및 관리자가 워크스페이스를 안전하게 보호하는 데 도움이 되는 도구를 몇 가지 정리해 드립니다.

참고: 다른 질문이 있거나 워크스페이스에서 수상한 활동을 발견하면 저희에게 연락해주세요. 기꺼이 도와드리겠습니다.


2단계 인증 설정

2단계 인증(2FA)은 추가적인 로그인 보안 계층입니다. 2FA를 활성화하면 멤버들이 Slack 비밀번호 외에도 모바일 기기에서 받은 인증 코드를 입력해야 합니다. 2FA를 사용하면 비밀번호가 유출되더라도 로그인하는 사용자가 기기에서 인증을 받지 못하면 Slack에 액세스할 수 없습니다.

멤버는 원하는 경우에 2FA를 활성화할 수 있지만, 워크스페이스 소유자 및 워크스페이스 관리자는 멤버들에게 2FA 사용을 의무화할 수 있습니다. 회사에서 ID 제공업체를 이용하는 경우 Slack을 위한 Single Sign-On을 업그레이드 및 구성할 것을 고려해보세요.


신중하게 앱 관리

기본적으로 모든 멤버는 워크스페이스에 앱을 설치할 수 있습니다. 워크스페이스 소유자는 멤버들이 앱을 설치하고 사용하는 권한을 제한할 수 있습니다. 앱 설치 설정 관리에 대해 자세히 알아보세요.

참고: 팀에서 구축한 자체 통합의 경우, 생성한 토큰을 주의 깊게 관리하고 다른 사람이나 애플리케이션과 토큰을 공유하지 마세요. 도구를 Slack에 연결하는 방법에 대해 읽어보세요.


워크스페이스 액세스 권한 제한

Slack은 투명성을 고려해 만들어졌으며, 이로 인해 독점 정보 또는 중요한 세부정보가 공유될 수도 있습니다. 적절한 사용자만 워크스페이스 내의 정보에 액세스하도록 하는 팁이 몇 가지 있습니다.

  • 아는 사람만 초대하세요.
    기본적으로 워크스페이스 소유자, 워크스페이스 관리자 및 멤버는 초대를 보낼 수 있습니다. 초대받는 사람을 제어하기 위해, 모든 초대에 대해 관리자 승인을 요구할 수 있습니다. 멤버가 초대를 보낼 수 있게 허용할 경우 주기적으로 보류 중인 초대와 수락된 초대를 검토하세요.
  • 이메일 도메인 확인
    워크스페이스 소유자 및 워크스페이스 관리자는 워크스페이스에 대한 가입 모드를 설정하여 승인된 이메일 도메인을 가진 누구나 워크스페이스에 자동으로 참여하도록 허용할 수 있습니다. 워크스페이스에 대해 승인한 이메일 도메인을 소유하고 있는지 확인하세요.
  • 액세스할 필요가 없는 멤버의 계정을 비활성화하세요.
    계정은 계속해서 변화하며 사람들은 계정을 오고 갑니다. 멤버가 나갈 경우 해당 계정을 비활성화하는 것을 잊지 마세요. Business+ 및 Enterprise Grid 플랜에 가입한 워크스페이스 소유자는 SCIM 프로비저닝을 사용하여 ID 제공자를 통해 간단히 비활성화할 수 있습니다
  • Slack Connect를 사용하여 외부 사용자와 작업하는 방법
    워크스페이스 내의 모든 정보에 액세스할 필요가 없는 외부 사용자와 협력할 경우 Slack Connect를 사용할 수 있습니다. 이렇게 하면 각자의 워크스페이스에서 채널 및 다이렉트 메시지를 통해 안전하게 협업할 수 있습니다.
  • 게스트 계정을 사용하고 게스트가 초대되는 채널을 제한하세요.
    Slack 워크스페이스의 일부 멤버(계약업체, 인턴, 클라이언트 등)에게는 특정 채널에 대한 액세스 권한만 필요할 수 있습니다. 게스트 계정은 워크스페이스 내의 필요한 정보에 액세스하는 사람을 관리하기에 좋은 수단입니다.
  • 이메일 표시 관리
    멤버는 프로필에서 각 사용자의 이메일 주소를 확인할 수 있습니다. 하지만 누군가는 이 정보를 비공개로 설정하고 싶을 수 있습니다. 워크스페이스 소유자와 관리자는 Slack 프로필에 멤버의 이메일 주소를 표시할지 선택할 수 있습니다.


세션기간 설정

Pro, Business+ 또는 Enterprise Grid 플랜을 사용하는 경우 소유자와 관리자는 세션기간을 설정해 멤버가 Slack 로그인을 유지하는 시간을 제한할 수 있습니다. 


Slack 사용량 이해하기

  • 유료 플랜을 사용하는 경우 워크스페이스 소유자는 분석 및 사용량을 확인해서 멤버가 Slack을 어떻게 사용하는지에 대한 통찰력을 얻을 수 있습니다.
  • Enterprise Grid 플랜에서 감사 로그가 있는 감사 이벤트를 모니터링합니다. 감사 로그 API를 사용하여 이상 증후 이벤트에 대한 모니터링을 설정하여 예상치 못한 앱 및 사용자 행동을 파악할 수 있습니다.
  • Slack에서는 SIEM(보안 정보 및 이벤트 관리) 또는 SOAR(보안 조율, 자동화 및 응답) 도구를 사용하여 Slack 워크스페이스 또는 Enterprise Grid 조직에서 알림 기능을 최적화하기를 권장합니다.