1. Slack 고객지원센터
  2. 추가 항목
  3. 성공 전략
    4. 워크스페이스를 보호하기 위한 보안 팁

워크스페이스를 보호하기 위한 보안 팁

Slack에서는 보안을 가장 중요하게 생각합니다 . 당사는 고객의 개인정보를 보호하고 신뢰할 수 있는 서비스를 구축하고자 합니다. Slack을 안전하게 보호하는 데 도움이 되는 몇 가지 도구를 정리해 드립니다. 

참고: 다른 질문이 있거나 워크스페이스에서 수상한 활동을 발견하면 저희에게 연락해주세요 . 기꺼이 도와드리겠습니다.


2단계 인증 설정

2단계 인증(2FA) 은 추가적인 로그인 보안 계층입니다. 2FA를 활성화하면 멤버들이 Slack 비밀번호 외에도 모바일 기기에서 받은 인증 코드를 입력해야 합니다. 2FA를 사용하면 비밀번호가 유출되더라도 로그인하는 사용자가 기기에서 인증을 받지 못하면 Slack에 액세스할 수 없습니다.

멤버는 원하는 경우 2FA를 활성화하도록 선택할 수 있지만, 워크스페이스 소유자와 워크스페이스 관리자는 멤버들에게 2FA 사용을 의무화할 수 있습니다 . 회사에서 ID 제공업체를 이용하는 경우 Slack을 위한 Single Sign-On 구성을 고려해 보세요.


신중하게 앱 관리

기본적으로 모든 멤버는 워크스페이스에 앱을 설치 할 수 있습니다. 워크스페이스 소유자는 멤버들이 앱을 설치하고 사용하는 권한을 제한할 수 있습니다. 앱 설치 설정 관리 에 대해 자세히 알아보세요.


워크스페이스 액세스 권한 제한

Slack은 투명성을 고려해 만들어졌으며, 이로 인해 독점 정보 또는 중요한 세부정보가 공유될 수도 있습니다. 적절한 사용자만 워크스페이스 내의 정보에 액세스하도록 하는 팁이 몇 가지 있습니다.

  • 아는 사람만 초대하세요.
    기본적으로 워크스페이스 소유자, 워크스페이스 관리자 및 멤버는 초대를 보낼 수 있습니다. 초대받는 사람을 제어하기 위해, 모든 초대에 대해 관리자 승인을 요구할 수 있습니다. 멤버가 초대를 보낼 수 있게 허용할 경우 주기적으로 보류 중인 초대와 수락된 초대를 검토하세요.
  • 이메일 도메인 확인
    워크스페이스 소유자 및 워크스페이스 관리자는 워크스페이스에 대한 가입 모드를 설정하여 승인된 이메일 도메인을 가진 누구나 워크스페이스에 자동으로 참여하도록 허용할 수 있습니다. 워크스페이스에 대해 승인한 이메일 도메인을 소유하고 있는지 확인하세요.
  • 액세스할 필요가 없는 멤버의 계정을 비활성화하세요.
    계정은 계속해서 변화하며 사람들은 계정을 오고 갑니다. 멤버가 나갈 경우 해당 계정을 비활성화하는 것을 잊지 마세요. Business+ 및 Enterprise Grid 플랜에 가입한 워크스페이스 소유자는 SCIM 프로비저닝을 사용하여 ID 제공자를 통해 간단히 비활성화할 수 있습니다
  • Slack Connect를 사용하여 외부 사용자와 작업하는 방법
    워크스페이스 내의 모든 정보에 액세스할 필요가 없는 외부 사용자와 협력할 경우 Slack Connect를 사용할 수 있습니다. 이렇게 하면 각자의 워크스페이스에서 채널 및 다이렉트 메시지를 통해 안전하게 협업할 수 있습니다.
  • 게스트 계정을 사용하고 게스트가 초대되는 채널을 제한하세요.
    Slack 워크스페이스의 일부 멤버(계약업체, 인턴, 클라이언트 등)에게는 특정 채널에 대한 액세스 권한만 필요할 수 있습니다. 게스트 계정은 워크스페이스 내의 필요한 정보에 액세스하는 사람을 관리하기에 좋은 수단입니다.
  • 이메일 표시 관리
    멤버는 프로필에서 각 사용자의 이메일 주소를 확인할 수 있습니다. 하지만 누군가는 이 정보를 비공개로 설정하고 싶을 수 있습니다. 워크스페이스 소유자와 관리자는 Slack 프로필에 멤버의 이메일 주소를 표시할지 선택할 수 있습니다.


세션기간 설정

모든 플랜의 소유자와 관리자는 세션기간을 설정하여 멤버가 Slack에 로그인하는 시간을 제한할 수 있습니다. 


Slack 사용량 이해하기

  • 유료 플랜을 사용하는 경우 워크스페이스 소유자는 분석 및 사용량을 확인해서 멤버가 Slack을 어떻게 사용하는지에 대한 통찰력을 얻을 수 있습니다.
  • Enterprise 플랜에서는 감사 로그로 감사 이벤트를 모니터링합니다. 감사 로그 API를 사용해 이상 증후 이벤트에 대한 모니터링을 설정하여 앱과 사용자의 예상치 못한 행동을 파악할 수 있습니다.
  • Slack에서는 SIEM(보안 정보 및 이벤트 관리) 또는 SOAR(보안 조율, 자동화 및 응답) 도구를 사용해 Slack 워크스페이스 또는 Enterprise 조직에서 알림 기능을 최적화할 것을 권장합니다.

훌륭해요!

피드백을 주셔서 감사합니다.

지원팀 멤버로부터 응답을 받고 싶다면 feedback@slack.com으로 문의하세요..

이 문서가 도움이 되었나요?네. 감사해요!별로 도움이 안 됐어요.
죄송합니다. 가장 도움이 되지 않았던 건 무엇인가요?
0/600
문서 피드백 제출

지원팀 멤버로부터 응답을 받고 싶다면 feedback@slack.com으로 문의하세요..

죄송합니다. 문제가 발생했습니다. 나중에 다시 시도해주세요.