Dicas de segurança para proteger o workspace

No Slack, a segurança é nossa prioridade nº 1. Nós nos preocupamos em proteger sua privacidade e criar um serviço em que você possa confiar. Reunimos algumas ferramentas para ajudar os proprietários e administradores de workspace a manter o workspace seguro.

Observação: Se você tiver outras perguntas ou perceber atividades suspeitas em seu workspace, entre em contato conosco — será um prazer ajudar.


Configurar a autenticação de dois fatores

A autenticação de dois fatores (A2F) é uma camada extra de segurança de login. Com a A2F habilitada, os membros inserem um código de verificação que está no dispositivo móvel deles, além da senha do Slack. O uso da A2F garante que, mesmo que uma senha seja comprometida, o acesso ao Slack não será concedido, a menos que a pessoa que fez login seja verificada em seu dispositivo.

Os membros podem escolher ativar a A2F se quiserem, mas os proprietários de workspace podem tornar a A2F obrigatória para os membros. Se sua empresa usa um provedor de identidade, pense em fazer o upgrade e configurar o logon único para o Slack.


Gerenciar apps com cuidado

Por padrão, todos os membros podem instalar apps em seus workspaces. Os proprietários de workspace podem optar por restringir as permissões de como os membros podem instalar e usar os apps. Saiba mais sobre como gerenciar as configurações de instalação de apps.

Observação: para integrações internas desenvolvidas por sua equipe, tenha cuidado com os tokens que você gera. Nunca compartilhe os tokens com outras pessoas ou aplicativos. Leia sobre como conectar suas ferramentas ao Slack.


Limitar o acesso ao seu workspace

O Slack encoraja a transparência, e, às vezes, isso significa compartilhar informações proprietárias ou detalhes sensíveis. Aqui estão algumas dicas para garantir que apenas as pessoas certas tenham acesso às informações em seu workspace:

  • Somente convide pessoas que você conheça
    Para ter controle total, mantenha a configuração padrão para permitir que somente os proprietários e administradores de workspace enviem convites para novos membros. Se você permitir que outros enviem convites, revise os convites pendentes e aceitos frequentemente.
  • Desative contas de membros que não precisam mais de acesso
    A mudança é constante, e as pessoas vêm e vão. Não se esqueça de desativar a conta de um membro quando ele sair. Proprietários de workspace nos planos Plus e Enterprise Grid podem agilizar a desativação com um provedor de identidade que use provisionamento SCIM
  • Compartilhar canais com organizações externas
    Para trabalhar com parceiros externos que não precisam de acesso a todas as informações em seu workspace, é possível compartilhar canais. Isso permite que você colabore de maneira segura e produtiva em um lugar centralizado, tudo a partir de seus próprios workspaces.
  • Use contas de convidados e limite para quais canais eles podem ser convidados
    Alguns membros do workspace Slack (como prestadores de serviços, estagiários ou clientes) podem precisar de acesso a apenas alguns canais. As contas de convidados são uma ótima maneira de gerenciar quem tem acesso às informações de que precisam em seu workspace.
  • Gerenciar a exibição de e-mails
    Os membros podem encontrar os endereços de e-mail de outros membros nos perfis deles, mas alguns podem optar por manter essas informações privadas. Os proprietários e administradores de workspace podem escolher se os endereços de e-mail dos membros serão exibidos em seus perfis do Slack.


Entender o uso do Slack

Nos planos Padrão, Plus e Enterprise Grid, os proprietários de workspace podem visualizar análises e uso para ter uma ideia de como os membros usam o Slack.