Dicas de segurança para proteger o workspace

No Slack, a segurança é nossa prioridade nº 1. Nós nos preocupamos em proteger sua privacidade e criar um serviço em que você possa confiar. Reunimos algumas ferramentas para ajudar os proprietários e administradores de workspace a manter o workspace seguro.

Observação: Se você tiver outras perguntas ou perceber atividades suspeitas em seu workspace, entre em contato conosco — será um prazer ajudar.


Configurar a autenticação de dois fatores

A autenticação de dois fatores (A2F) é uma camada extra de segurança de login. Com a A2F habilitada, os membros inserem um código de verificação que está no dispositivo móvel deles, além da senha do Slack. O uso da A2F garante que, mesmo que uma senha seja comprometida, o acesso ao Slack não será concedido, a menos que a pessoa que fez login seja verificada em seu dispositivo.

Os membros podem escolher ativar a A2F se quiserem, mas os proprietários e administradores de workspaces podem tornar a A2F obrigatória para os membros. Se sua empresa usa um provedor de identidade, pense em fazer o upgrade e configurar o logon único para o Slack.


Gerenciar apps com cuidado

Por padrão, todos os membros podem instalar apps em seus workspaces. Os proprietários de workspace podem optar por restringir as permissões de como os membros podem instalar e usar os apps. Saiba mais sobre como gerenciar as configurações de instalação de apps.

Observação: para integrações internas desenvolvidas por sua equipe, tenha cuidado com os tokens que você gera. Nunca compartilhe os tokens com outras pessoas ou aplicativos. Leia sobre como conectar suas ferramentas ao Slack.


Limitar o acesso ao seu workspace

O Slack encoraja a transparência, e, às vezes, isso significa compartilhar informações proprietárias ou detalhes sensíveis. Aqui estão algumas dicas para garantir que apenas as pessoas certas tenham acesso às informações em seu workspace:

  • Somente convide pessoas que você conheça
    Por padrão, proprietários de workspaces, administradores de workspaces e membros podem enviar convites. Para controlar quem é convidado, você pode solicitar a aprovação do administrador para todos os convites. Se você permitir que os membros enviem convites, revise os convites pendentes e aceitos frequentemente.
  • Verificar os domínios de e-mail
    Os proprietários e os administradores de workspaces podem definir um modo de inscrição para o workspace para permitir que qualquer pessoa com um domínio de e-mail aprovado entre automaticamente no workspace. Verifique se você tem algum domínio de e-mail aprovado para o workspace.
  • Desative contas de membros que não precisam mais de acesso
    A mudança é constante, e as pessoas vêm e vão. Não se esqueça de desativar a conta de um membro quando ele sair. Proprietários de workspace nos planos Business+ e Enterprise Grid podem agilizar a desativação com um provedor de identidade que use provisionamento SCIM
  • Use o Slack Connect para trabalhar com pessoas de fora da empresa
    Para trabalhar com pessoas externas que não precisam de acesso a todas as informações em seu workspace, use o Slack Connect. Assim, vocês colaboram de forma segura usando canais e mensagens diretas em seus próprios workspaces.
  • Use contas de convidados e limite para quais canais eles podem ser convidados
    Alguns membros do workspace Slack (como prestadores de serviços, estagiários ou clientes) podem precisar de acesso a apenas alguns canais. As contas de convidados são uma ótima maneira de gerenciar quem tem acesso às informações de que precisam em seu workspace.
  • Gerenciar a exibição de e-mails
    Os membros podem encontrar os endereços de e-mail de outros membros nos perfis deles, mas alguns podem optar por manter essas informações privadas. Os proprietários e administradores de workspace podem escolher se os endereços de e-mail dos membros serão exibidos em seus perfis do Slack.


Como definir a duração da sessão

Nos planos Pro, Business+ e Enterprise Grid, proprietários e administradores podem limitar o tempo em que os membros permanecem conectados ao Slack configurando um período de duração da sessão


Entender o uso do Slack

  • Nos planos pagos, os proprietários de workspaces podem visualizar dados de análises e uso para ter uma ideia de como os membros usam o Slack.
  • No plano Enterprise Grid, monitore eventos de auditoria com logs de auditoria. Com o API de log de auditoria, você pode configurar o monitoramento para eventos anormais, para ajudar a mostrar comportamentos inesperados de apps e usuários.
  • Para otimizar os alertas em seu workspace do Slack ou na organização do Enterprise Grid, recomendamos o uso de ferramentas de Gerenciamento e Correlação de Eventos de Segurança (SIEM) ou de Orquestração, Automação e Resposta de Segurança (SOAR).