A confiança é o pilar fundamental da nossa empresa. Há mais de uma década, o Slack oferece níveis de segurança, desempenho e disponibilidade líderes do setor para organizações de todos os tamanhos, desde instituições sem fins lucrativos e grandes agências governamentais até a maioria das empresas da Fortune 100.
O Slack opera com os mais altos padrões de segurança para proteger clientes. Apesar de recentes relatos, não há evidências de quaisquer vulnerabilidades existentes na plataforma.
A segurança cibernética é uma responsabilidade compartilhada. Enquanto o Slack integra segurança de nível empresarial em tudo o que faz e oferece as ferramentas e os recursos necessários para proteger seus dados, também cabe a você implementar controles de segurança e práticas recomendadas para fortalecer ainda mais a proteção de sua empresa no Slack, principalmente porque a maioria dos ataques cibernéticos se aproveita de erros humanos.
A segurança de nível empresarial está profundamente integrada a todos os aspectos da colaboração e do trabalho realizado no Slack, incluindo recursos robustos de segurança e detecção projetados para oferecer o controle, a visibilidade e a flexibilidade necessários para gerenciar desafios. Embora o Slack ofereça diversos controles para proteger seu workspace, a segurança dos dados da empresa depende também dos controles implementados por cada organização. Exemplos de tais controles incluem endpoints (varredura de malware), controles de acesso robustos (MFA), conscientização dos usuários (treinamento) e restrição de acesso de dispositivos não gerenciados a recursos da empresa (dispositivos pessoais). A estratégia de defesa em camadas proporciona resiliência de segurança para sua empresa.
Queremos chamar a atenção para recursos e práticas recomendadas essenciais para a segurança da sua organização. Embora não seja uma lista completa, incluímos links adicionais para oferecer insights valiosos e ajudar você a tomar decisões bem embasadas sobre a segurança da sua empresa.
Configuração de uma autenticação de dois fatores
A autenticação de dois fatores (A2F) é uma camada extra de segurança de login. Com a A2F ativada, os usuários digitam um código de verificação no dispositivo móvel junto com a senha do Slack. A A2F garante que, mesmo que uma senha tenha sido comprometida, o acesso não será concedido a menos que a pessoa que está fazendo login seja verificada no dispositivo.
Os usuários podem escolher ativar a A2F se quiserem, mas os proprietários e os administradores do workspace podem tornar isso obrigatório para membros. Caso sua empresa use um provedor de identidade, pense em fazer o upgrade e configurar o logon único para o Slack.
Gerenciamento de identidade e dispositivo
O Slack permite que você gerencie usuários e grupos, simplifique a autenticação com o provedor de identidade e atribua funções e permissões. Oferecemos soluções para garantir que apenas as pessoas autorizadas e os dispositivos aprovados tenham acesso às informações da sua empresa no Slack.
Controles de acesso e identidade
- Logon único baseado em SAML
- Duração da sessão
- Autenticação de dois fatores
- Provisionamento de usuários e grupos por meio do SCIM/JIT
- Reivindicação de domínios
Gerenciamento de dispositivos
- Gerenciamento móvel de empresas (EMM)
- Autenticação secundária
- Gerenciamento de sessão
- Bloqueio de cópia de mensagens e download de arquivos
- Controle de navegador padrão
- Bloqueio de dispositivos desbloqueados por jailbreak ou root
- Versão mínima do app
Proteção de dados, detecção e alertas
Por padrão, o Slack criptografa dados em repouso e em trânsito como parte de nossos controles de qualidade básicos. Além disso, oferecemos ferramentas que ampliam a visibilidade e o controle.
- Enterprise Key Management (EKM)
- Prevenção contra perda de dados (DLP)
- Prevenção contra perda de dados (DLP) nativa para o Slack Connect
- Logs de auditoria nativos
- API de logs de auditoria (mais informações abaixo)
- Retenções legais
- Bloqueio de download e cópia de arquivos
- Descoberta de workspace Grid
- Gerenciamento de apps e integrações
- Residência de dados
Governança de informação
O Slack oferece recursos de governança e gestão de riscos flexíveis o suficiente para atender às necessidades da sua organização, independentemente de onde estiverem.
- Políticas de retenção global
- eDiscovery
- Exportações de dados
- Termos de serviço personalizados (TOS)
Como nossa API de log de auditoria ajuda a detectar comportamentos suspeitos no Slack
A API de logs de auditoria do Slack oferece acesso em tempo real a eventos de auditoria em organizações Enterprise Grid, permitindo que proprietários monitorem ações de usuários e se protejam contra acessos indevidos. Essa API aceita integração com ferramentas como Segurança da informação e gerenciamento de eventos (SIEM, na sigla em inglês) e Orquestração, automação e resposta de segurança (SOAR, na sigla em inglês), o que dá visibilidade sobre problemas de segurança e comportamentos suspeitos de usuários, como downloads em grande escala de dados corporativos. Eventos anômalos são uma parte especial da API de logs de auditoria que ajudam a identificar comportamentos inesperados de apps e usuários que podem ser considerados de risco em seu ambiente.
É somente leitura, ou seja, não grava eventos nem avalia a adequação das ações. Embora não monitore o conteúdo das mensagens, pode alimentar dados de acesso para apps personalizados ou soluções de conformidade, como e-Discovery ou Prevenção contra perda de dados.
Confiança e segurança são nossa prioridade absoluta. Nossa preocupação é proteger seus dados e construir um serviço confiável. Para conferir mais dicas sobre como proteger seu ambiente de trabalho, clique aqui. Para saber mais sobre os recursos de segurança do Slack, acesse https://slack.com/trust/security.
Ótimo!
Agradecemos seu feedback!
Entendi!
Agradecemos seu feedback.
Estamos com problemas. Tente novamente mais tarde.