Nos últimos anos, ficou provado que a flexibilidade proporcionada por ambientes de trabalho híbridos e remotos melhora o equilíbrio entre vida pessoal e profissional, diminui o estresse e aumenta a satisfação geral dos funcionários. No entanto, esse novo jeito de trabalhar também cria desafios únicos para a segurança e a privacidade. Um relatório da IBM mostrou que uma violação de dados comum em 2022 custa US$ 4,35 milhões, uma alta de 12,7% em relação a 2020. O roubo ou adulteração de credenciais representou 19% das violações; o phishing, 16%; e a configuração incorreta da nuvem, 15%.
No Slack, a gente acredita que sua sede digital deve ser um lugar seguro para colaborar e promover o avanço do trabalho, um ambiente em que você nunca precise fazer concessões, principalmente de segurança. É por isso que os clientes confiam em nossos recursos de segurança testados e comprovados para empresas, que incluem proteção de dados, gerenciamento de identidade e dispositivo e governança de informações.
Em setembro, o Slack vai lançar a IU de logs de auditoria, o último de três novos recursos para clientes empresariais que reforçam nosso já robusto programa de segurança. “A missão do Slack é tornar a vida profissional das pessoas mais simples, agradável e produtiva. Para isso, precisamos garantir a proteção dos dados”, diz Kevin Clark, vice-presidente de segurança do Slack. Junto com os outros recursos já lançados (eventos de anomalia na sessão e login com vários provedores de SAML), essas novas ferramentas promovem uma ampla atualização da segurança e ajudam equipes na proteção contra ameaças internas e externas sem necessidade de aumentar o orçamento, número de funcionários ou código.
“Independentemente do porte, setor ou ramo de atividade, a segurança sempre deve ser a prioridade de uma organização, principalmente nesse novo panorama de trabalho dinâmico”, diz Eric Karlinsky, gerente de produtos para grupos na equipe de Confiança Zero da Okta. “A defesa contra ataques modernos exige participação ativa de todos os provedores de tecnologia. Além disso, precisamos adotar, junto a nossos clientes, uma mentalidade de compartilhamento das consequências. Estamos animados porque o Slack está detectando eventos de anomalia, investindo em ferramentas de segurança e firmando uma parceria com a Okta para ajudar empresas a aumentar a proteção contra ameaças cada vez mais sofisticadas”.
Detecte comportamentos suspeitos e use o log de auditoria sem código
Em um novo painel de log de auditoria, os administradores podem analisar eventos relevantes rapidamente, o que ajuda organizações a detectar comportamentos suspeitos com facilidade e tomar medidas de imediato. Antes disponível apenas pela API, essa IU sem código é muito útil para empresas que não têm orçamento ou funcionários suficientes para realizar auditorias constantes, e também não contam com ferramentas caras de SIEM.
Imagine que a senha roubada ou reutilizada de um usuário comprometeu a conta do Slack e o administrador quer saber quais canais públicos foram visualizados pelo invasor. Em vez de procurar mais informações manualmente, um processo demorado que desvia do trabalho diário, o log sinaliza atividades de forma automática para sua equipe interna analisar melhor. No painel, é possível pesquisar o invasor e o novo evento “public_channel_preview” para ver todos os canais visualizados pelo usuário. Você também pode conceder permissões a administradores e dar acesso no nível da organização.
Esse recurso será lançado em setembro e vai aumentar a largura de banda do administrador, reduzir as frustrações e economizar tempo e dinheiro que, caso contrário, seriam empregados em auditorias caras ou possíveis fraudes.
“Proteger nossos clientes em todos os níveis é uma das nossas responsabilidades mais importantes. Portanto, criamos um programa de segurança líder do setor com base no conceito de defesa completa.”
Proteja sua instância do Slack com alertas proativos
Para deixar sua sede digital mais protegida e segura, os eventos de anomalia na sessão permitem que o Slack sinalize atividades irregulares nos logs de auditoria da empresa. Assim, é possível fazer análises internas, se necessário. Analisamos de modo automático as sessões do Slack para identificar inconsistências potencialmente nocivas, como redes que trocam de sessão ou clonagem de impressões digitais de um token. Esses eventos são adicionados aos logs de auditoria, que podem ser vistos pela API ou IU.
Queremos evitar atividades indesejadas e facilitar a descoberta e investigação do uso anormal da instância do Slack para a equipe de segurança. Por isso, vamos adicionar mais eventos de anomalia aos logs de auditoria nos próximos trimestres.
“Temos o compromisso de continuar disponibilizando recursos como esses, porque acreditamos que o acesso a novas funcionalidades e dados aprimoram a postura de segurança dos clientes, e isso beneficia a todos. Estamos todos no mesmo barco.”
Configure 12 provedores de identidade diferentes em uma organização
Nas organizações que usam vários provedores de identidade (IdPs), os administradores agora têm o recurso multi-SAML, que permite uma entrada segura no Slack para os usuários de até 12 IdPs diferentes. Em vez de exigir que um grupo de funcionários use e-mail e senha, essa opção dá mais controle e segurança a todos, o que é muito útil para organizações globais ou para aquelas que adquiriram empresas que usam outro provedor.
“Essas novas melhorias de segurança dão ainda mais transparência e são fáceis de usar. Todos, independentemente do nível de conhecimento técnico, estão protegidos nesta nova era do trabalho.”
Uma sede digital segura onde suas equipes fazem o melhor trabalho
Temos o compromisso de ouvir nossos clientes e desenvolver ferramentas e recursos que ajudam a deixar a vida profissional mais simples e produtiva, com segurança intuitiva e confiável. Esperamos que essas melhorias tornem seu dia a dia ainda mais seguro, fácil e eficiente. No entanto, não pare de compartilhar necessidades, ideias e inspirações com a gente, porque estamos construindo o futuro da sede digital juntos.
Dúvidas? Saiba mais.