Slack Connect: Prevenção contra perda de dados

Com a prevenção contra perda de dados (DLP) do Slack Connect, é possível reduzir o risco do compartilhamento de informações confidenciais, maliciosas ou pessoalmente identificáveis, com pessoas de organizações externas. O DLP do Slack Connect faz uma varredura nas mensagens e arquivos enviados por membros de sua organização em canais e mensagens diretas (MDs), em busca de conteúdos que violem as regras configuradas por você. 

Como funciona

  • Somente os proprietários e membros principais da organização com a função de sistema Administrador de funções podem atribuir a função de sistema de Administrador de DLP aos membros. 
  • Os administradores de DLP podem criar regras personalizadas usando regex ou escolher entre várias regras pré-configuradas para fazer uma varredura em busca de mensagens no Slack que possam precisar de ação administrativa.
  • Administradores de DLP recebem um resumo diário de violações de regras pelo Slackbot e podem tomar medidas em mensagens e arquivos sinalizados no painel do DLP. 

 

Criar regras de DLP

Você pode criar suas próprias regras personalizadas ou escolher entre as várias regras pré-configuradas para fazer uma varredura no Slack em busca de dados como números de cartão de crédito ou informações pessoalmente identificáveis. Ao criar uma regra, os administradores de DLP podem adotar uma das seguintes ações quando uma regra for violada:

  • Apenas exibir alerta do painel de DLP 
  • Mostrar um aviso aos membros que violarem uma regra de DLP
  • Ocultar (ou usar o recurso “tombstone” para) as mensagens ou os arquivos até que possam ser analisados
  1. No computador, clique no nome da organização na barra lateral.
  2. No menu, passe o cursor do mouse sobre Ferramentas e configurações e clique em Configurações da organização.
  3. Clique em  Segurança na barra lateral esquerda e, em seguida, escolha Prevenção contra perda de dados.
  4. Clique em Criar regra no canto superior direito.
  5. Em Nome da regra, escolha um nome para sua regra.
  6. Selecione uma opção no menu suspenso para escolher uma regra pré-configurada ou clique em Usar uma expressão regular personalizada e digite uma sequência de caracteres regex que você gostaria de rastrear.
  7. Clique em Próximo.
  8. Escolha se as suas regras se aplicam à sua organização inteira ou a workspaces específicos, e depois clique em Salvar regra

Observação: As regras de DLP pré-configuradas foram desenvolvidas pelo Slack usando algoritmos com base nas práticas recomendadas do setor. Mas observe que as regras pré-configuradas podem não detectar todos os dados direcionados e, muito pelo contrário, pode detectar falsos positivos.

 

Gerenciar regras de DLP

Você pode editar uma regra de DLP para alterá-la ou desativar uma regra de que já não precisa.

  1. No computador, clique no nome da organização na barra lateral.
  2. No menu, passe o cursor do mouse sobre Ferramentas e configurações e clique em Configurações da organização.
  3. Clique em  Segurança na barra lateral esquerda e, em seguida, escolha Prevenção contra perda de dados.
  4. Na guia Regras , clique no   ícone de três pontos ao lado da regra que você quer alterar. 
  5. Escolha Editar ou Desativar e siga as instruções.  
  6. Clique em Salvar regra ou Desativar para concluir.


Gerenciar violações de regras de DLP

Quando algum membro de sua organização enviar uma mensagem que viole alguma regra DLP, você verá um alerta no painel DLP do Slack. A partir do painel, você pode então arquivar o alerta, excluir a mensagem ou restaurá-la (se estiver oculta). Lembre-se de que os alertas expiram após 90 dias e serão removidos do painel DLP.

  1. No computador, clique no nome da organização na barra lateral.
  2. No menu, passe o cursor do mouse sobre Ferramentas e configurações e clique em Configurações da organização.
  3. Clique em  Segurança na barra lateral esquerda e, em seguida, escolha Prevenção contra perda de dados.
  4. Na aba Alertas, clique na mensagem sinalizada. 
  5. Clique em Gerenciar no canto superior direito e selecione uma ação.

Observação: O Slackbot notificará as pessoas se suas mensagens ou arquivos sinalizados forem excluídos.

Quem pode usar este recurso?