Recomendações de segurança para aprovar apps

O Slack será mais eficiente quando for conectado às ferramentas que você já usa. Com sua permissão, apps e integrações podem acessar as informações do seu workspace para ajudá-lo a automatizar tarefas e ser produtivo. 

Para proteger melhor seus dados, é importante entender como os apps funcionam no Slack. Assim, você pode determinar uma política de revisão e aprovação de ferramentas integradas. 

1. Conhecer os apps para o Slack

Por padrão, os membros podem instalar qualquer app do Diretório de apps do Slack ou criar integrações internas para atender às necessidades da empresa. Dependendo das suas preferências de segurança, os proprietários do workspace podem controlar como e quem pode instalar apps.

Não importa se você quer usar um serviço existente, como o Google Drive ou o Dropbox, ou se quer criar o seu, temos vários recursos que explicam como instalar e criar apps.

📒 Saiba mais sobre apps e o Diretório de apps
⚙️ Adicione um app a seu workspace
🛠 Personalize o Slack com integrações internas


2. Entender as permissões do app

Todos os apps do Diretório de apps têm um conjunto de permissões exclusivo, chamado de escopos, que avisam quais informações o app pode acessar e como essas informações podem ser usadas. Em geral, um app solicitará a permissão para fazer o seguinte:

  • Postar informações
  • Realizar ações 
  • Acessar informações 

O conjunto completo de permissões de um app é exibido quando ele é instalado. Uma lista detalhada dos escopos está disponível na documentação da nossa API.

Observação: para ver uma lista de escopos e permissões específicas de um app, clique na guia Permissões do app, no Diretório de apps. Lá você verá uma descrição do que cada escopo permite ao app acessar no seu workspace.


3. Ativar as configurações de aprovação de apps 

Os proprietários do workspace podem ativar a configuração Aprovar apps em um workspace para controlar como e o que é instalado.

🎛 Controlar quais apps podem ser instalados

Os proprietários do workspace podem criar listas de apps aprovados e restritos para controlar exatamente quais apps podem ser instalados. No Diretório de apps, os membros verão claramente quais apps são aprovados para o workspace, quais precisam de aprovação e quais não são permitidos. 

👨‍✈️ Decidir quem pode gerenciar apps e integrações

Por padrão, somente os proprietários do workspace podem gerenciar apps. Com a opção Aprovar apps ativada, os proprietários podem permitir que membros específicos gerenciem os apps aprovados e respondam a solicitações de instalação de apps.

Ativar a aprovação de apps

  1. No computador, clique no nome do workspace na parte superior esquerda.
  2. Selecione Administração no menu e, em seguida, clique em Gerenciar apps.
  3. Selecione Permissões no menu à esquerda.
  4. Ative Aprovar apps.

Dica: para apps que precisam de aprovação, defina expectativas com sua equipe informando quanto tempo leva para revisar as solicitações de app.


4. Desenvolver uma política de aprovação

Não importa se os membros solicitam apps ou instalam quando precisam, proteja seu workspace desenvolvendo uma política de aprovação de apps com a ajuda das equipes de TI, segurança e políticas.

Considere com atenção os protocolos internos de gerenciamento de dados para criar uma política que faça sentido para sua equipe. Aqui estão algumas perguntas para incluir na sua análise: 

Instalar apps

  • Há um motivo comercialmente válido para usar esse app?
  • Há outros apps sendo usados para essa finalidade?
  • Quanto tempo o app será necessário no workspace?
  • Qual é a política de privacidade do app?
  • Com que frequência o app postará em um canal?
  • Há custos ou licenças adicionais?

Como criar integrações internas

  • Quem manterá a integração?
  • É necessário servidores, bancos de dados ou integrações adicionais?
  • O app usa a validação de token?
  • Os dados são criptografados em repouso?
  • O TLS está sendo usado para criptografar o tráfego?
  • Os 10 principais riscos de segurança de aplicativos da OWASP foram revisados?

Observação: embora todos os apps do Diretório de apps tenham sido revisados, incluindo suas permissões solicitadas, o Slack não endossa nem certifica esses apps. Recomendamos que você instale as ferramentas nas quais você confia.

Saiba mais sobre apps

A API do Slack tem tudo o que você precisa aprender sobre o processo de desenvolvimento de um app e muito mais. Confira nosso blog, lá você encontrará a inspiração para fazer com que os apps funcionem para sua equipe.