Recursos de segurança do Slack para empresas

Ferramentas essenciais para proteger sua organização no Slack e seus dados confidenciais.

Ilustração de Peter Ryan

No Slack, trabalhamos bastante para garantir que seus dados estejam sempre protegidos. Acreditamos que a segurança é uma abordagem com duas vertentes. Em primeiro lugar, o Slack implementa um conjunto abrangente de recursos de segurança. Em segundo lugar, reconhecemos que cada empresa é diferente. É por isso que o Slack tem uma variedade de recursos que podem ser configurados e personalizados pelos seus administradores para atender aos seus requisitos de segurança. Você verá alguns desses recursos de segurança para empresas neste documento.

Aprovado por:

Gerenciamento de identidade e dispositivos móveis

A segurança das suas informações começa com os controles de identidade. Com o logon único baseado em SAML (Security Assertion Markup Language), os membros podem acessar o Slack por meio de um provedor de identidade (IDP) escolhido por eles. E nós trabalhamos com todos os IDPs baseados em SAML 2.0. Os clientes podem provisionar automaticamente usuários e grupos no provedor de identidade, remover membros de um workspace e gerenciar o acesso a qualquer momento.

Logon único

  • SAML 2.0
  • Durações de sessão personalizadas
  • Compatível com provedores de identidade corporativa como Okta, ADFS, Azure AD, PingFederate e muito mais
  • Gerenciamento de convidados, incluindo permissões de convite e datas de validade para convidados

Provisionamento de usuários e grupos

  • Sistema para gerenciamento de identidade entre domínios (SCIM, na sigla em inglês)
  • Criar ou desativar contas de membros
  • Sincronizar e atualizar os campos de perfil dos membros
  • Sincronizar grupos de usuários do diretório para o gerenciamento de inscrições no workspace

Enterprise Mobility Management (EMM)

  • Evitar o acesso de dispositivos não gerenciados à organização do Slack
  • Evitar copiar/colar conteúdo do Slack em outros apps para dispositivos móveis
  • Aplicar outras políticas de dispositivos por meio da integração com a solução de EMM implantada*
  • App para dispositivos móveis com EMM dedicado

*Provedores de EMM compatíveis: AirWatch, MobileIron, BlackBerry e outros compatíveis com o padrão AppConfig.

Segurança de dados

Por padrão, o Slack criptografa dados em repouso e em trânsito como parte de nossos controles de qualidade fundamentais.

O Enterprise Key Management do Slack aprimora ainda mais capacidade de compartilhar conversas, dados e arquivos confidenciais no Slack Enterprise Grid para clientes preocupados com segurança e conformidade. Ao gerenciar suas próprias chaves de criptografia com o Amazon Key Management Service (KMS), você terá a propriedade completa das suas informações no Slack.

Outros recursos do produto, como integrações dos melhores provedores, podem ser configurados pela sua empresa. As APIs de descoberta permitem que os clientes do Slack Enterprise Grid integrem a organização com apps de terceiros para ativar a prevenção contra perda de dados. Dessa maneira, as informações ficam sempre seguras.

Prevenção contra perda de dados

  • Baseada em API, com conectores pré-criados para os principais parceiros de solução
  • Funcionalidade habilitada para parceiros
  • Monitoramento de mensagens e arquivos em canais públicos, privados e mensagens diretas
  • Soluções integradas de DLP com acesso total a todo o conteúdo da organização
  • Remova e coloque em quarentena o conteúdo que não está em conformidade em tempo quase real

Saiba mais sobre as APIs de descoberta do Slack.

Governança

Cada empresa precisa de uma estratégia contínua para reduzir o risco de comprometer os dados, e não há uma abordagem única para todos. É por isso que o Slack tem parcerias com os melhores provedores corporativos para funcionalidades como a eDiscovery. Da retenção global à compatibilidade com a eDiscovery, o Slack tem recursos de governança e gerenciamento de riscos que são flexíveis o suficiente para atender às necessidades da sua organização, não importa quais elas sejam.

Políticas de retenção global

  • Defina políticas globais de retenção de mensagem para tipos de canais ou mensagens diretas de modo independente
  • Defina políticas globais de retenção de arquivos
  • Defina políticas para registrar edições e exclusões de mensagens

eDiscovery

  • Baseado em API, com conectores pré-criados para os principais parceiros de solução, como Smarsh, Bloomberg Vault, Globanet e muito mais

Funcionalidade habilitada para parceiros

  • Arquivamento de mensagens e arquivos no Slack
  • Execução de consultas de eDiscovery no conteúdo do Slack
  • Definição de conteúdo identificado do Slack como retenção legal/de litígio

Logs de auditoria
Funcionalidade habilitada para parceiros

  • Baixe logs de atividades nos workspaces do Slack
  • Registre eventos como downloads e uploads de arquivos e alterações de configurações pelo administrador

Gerenciamento de integrações

  • Decida quem pode aprovar apps ou integrações
  • Controle quais apps os membros podem instalar
  • 
Limite as instalações de apps somente para os listados no Diretório de apps do Slack

Reivindicação de domínios

  • Evite que os usuários criem workspaces não autorizados usando domínios de e-mail proprietários
  • Os usuários são redirecionados para entrar na página de SSO da organização

TOS personalizado 

  • Termos de Serviço de mensagens definido pelo cliente
  • Link para políticas corporativas, informações legais e fontes de informações internas

Conformidade, certificações e regulamentos

O Slack cumpre com normas amplamente reconhecidas e oferece ferramentas para ajudar os clientes a atender aos próprios requisitos de conformidade.

Cada empresa e equipe que usa nossos serviços espera que informações confidenciais e os dados do cliente fiquem seguros e protegidos. Proteger esses dados é uma responsabilidade fundamental para com os nossos clientes, e trabalhamos bastante para manter essa confiança.

Este recurso foi útil?

0/600

Ótimo!

Agradecemos seu feedback!

Entendi!

Agradecemos seu feedback.

Estamos com problemas. Tente novamente mais tarde.