Recomendações de segurança para aprovar apps

O Slack será mais eficiente quando for conectado às ferramentas que você já usa. Com sua permissão, apps e integrações podem acessar as informações do seu workspace para ajudá-lo a automatizar tarefas e ser produtivo. 

Para proteger melhor seus dados, é importante entender como os apps funcionam no Slack. Assim, você pode determinar uma política de revisão e aprovação de ferramentas integradas. 

1. Conhecer os apps para o Slack

Por padrão, membros podem instalar qualquer app do Diretório de apps do Slack ou criar integrações internas para atender às necessidades da sua empresa. Dependendo das suas preferências de segurança, os proprietários do workspace podem controlar como e quem pode instalar apps.

Não importa se você quer usar um serviço existente, como o Google Drive ou o Dropbox, ou até mesmo criar seu próprio serviço, temos alguns recursos para mostrar como instalar e criar apps.

📒 Saiba mais sobre apps e o Diretório de apps
⚙️ Adicionar um app ao seu workspace
🛠 Como personalizar o Slack com integrações internas


2. Entender as permissões do app

Todos os apps do Diretório de apps têm um conjunto de permissões exclusivo, chamado de escopos, que avisam quais informações o app pode acessar e como essas informações podem ser usadas. Em geral, um app solicitará a permissão para fazer o seguinte:

  • Postar informações
  • Realizar ações 
  • Acessar informações 

Após a instalação do app, é listado o conjunto completo das permissões. Você pode encontrar uma lista detalhada dos escopos na nossa documentação da API.

Dica: alguns desenvolvedores enviam para nós informações detalhadas sobre as práticas de conformidade e segurança. Se estiver disponível, você pode consultar esta informação na guia Segurança e Conformidade na página do app, no Diretório de apps.


3. Ativar as configurações de aprovação de apps 

Os proprietários do workspace podem ativar a configuração Aprovar apps em um workspace para controlar como e o que é instalado.

🎛 Controlar quais apps podem ser instalados

Proprietários do workspace podem controlar exatamente quais apps podem ser instalados criando listas de apps aprovados e restritos. No Diretório de apps, os membros claramente verão quais apps são aprovados para o workspace, quais apps precisam de aprovação e quais apps não são permitidos. 

👨‍✈️ Decidir quem pode gerenciar apps e integrações

Por padrão, somente os proprietários do workspace podem gerenciar apps. Com a opção Aprovar apps ativada, os proprietários podem permitir que membros específicos gerenciem os apps aprovados e respondam a solicitações de instalação de apps.

Ativar a aprovação de apps

  1. No computador, clique no nome do workspace na parte superior à esquerda.
  2. No menu, selecione Configurações e administração. Em seguida, clique em Gerenciar membros.
  3. Clique em Configurações de gerenciamento de apps na barra lateral esquerda.
  4. Ative Aprovar apps.

Dica: para apps que precisam de aprovação, defina expectativas com sua equipe informando quanto tempo leva para revisar as solicitações de app.


4. Desenvolver uma política de aprovação

Não importa se os membros solicitam apps ou instalam quando precisam, proteja seu workspace desenvolvendo uma política de aprovação de apps com a ajuda das equipes de TI, segurança e políticas.

Considere com atenção os protocolos internos de gerenciamento de dados para criar uma política que faça sentido para sua equipe. Aqui estão algumas perguntas para incluir na sua análise: 

Instalar apps

  • Há um motivo comercialmente válido para usar esse app?
  • Há outros apps sendo usados para essa finalidade?
  • Quanto tempo o app será necessário no workspace?
  • Qual é a política de privacidade do app?
  • Com que frequência o app postará em um canal?
  • Há custos ou licenças adicionais?

Como criar integrações internas

  • Quem manterá a integração?
  • É necessário servidores, bancos de dados ou integrações adicionais?
  • O app usa a validação de token?
  • Os dados são criptografados em repouso?
  • O TLS está sendo usado para criptografar o tráfego?
  • Os 10 principais riscos de segurança de aplicativos da OWASP foram revisados?

Observação: embora todos os apps do Diretório de apps tenham sido revisados, incluindo suas permissões solicitadas, o Slack não endossa nem certifica esses apps. Recomendamos que você instale as ferramentas nas quais você confia.

Saiba mais sobre apps

A API do Slack tem tudo que você precisa aprender sobre o processo de desenvolvimento de um app e muito mais. Confira nosso blog, lá você encontrará a inspiração para fazer com que os apps funcionem para sua equipe.