Segurança, criptografia e conformidade no Slack
Soluções de segurança de dados de nível empresarial
Confie no Slack para proteger seus dados e atender a seus requisitos de conformidade
Recursos de segurança para ter mais controle, visibilidade e flexibilidade
Gerenciamento de identidade e dispositivo
Certifique-se de que apenas as pessoas certas e os dispositivos aprovados possam acessar as informações da sua empresa no Slack com recursos, como logon único, reivindicação de domínios e suporte para gerenciamento de mobilidade empresarial.
Proteção de dados
No Slack, os dados de clientes são criptografados em repouso e em trânsito por padrão. Protegemos seus dados com ferramentas como o Enterprise Key Management do Slack (Slack EKM), logs de auditoria e prevenção contra perda de dados (DLP) nativa, além de suporte para provedores de DLP externos.
Governança de informação
O Slack oferece recursos de governança e gestão de riscos flexíveis o suficiente para atender a todas as necessidades da sua organização. Isso inclui políticas de retenção globais, retenções legais e suporte para eDiscovery.
O programa de segurança no Slack protege nossa organização e seus dados em todas as camadas
Certificados e atestados de conformidade
ISO/IEC 27017
Controles de segurança para provisionamento e uso de serviços na nuvem
ISO/IEC 27701
Sistema de gerenciamento de informações de privacidade (PIMS, na sigla em inglês)
SOC 2
(Tipo Ⅱ)
Princípios de serviços de confiança
APEC for Processors Certification
Sistema de Reconhecimento de Privacidade para Processadores (PRP)
APEC for Controllers Certification
Sistema de Regras de Privacidade Transfronteiriça (CBPR)
CSA
Cloud Security Alliance
Atenda a regulamentos específicos da indústria e padrões internacionais de segurança e privacidade de dados
Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA)
O Slack pode ser configurado para atender à conformidade da HIPAA, incluindo informações de integridade protegidas eletronicamente (e-PHI).
Autoridade Regulatório da Indústria Financeira (FINRA)
O Slack é configurável para as normas 17a-4 da FINRA. Assim, sua equipe colabora sem deixar de atender aos requisitos de conformidade.
Programa federal de gerenciamento de riscos e autorização (FedRAMP)
O Slack tem autorização de nível moderado do FedRAMP para atender às exigências de conformidade de organizações do setor público.
O GovSlack tem autorização do FedRAMP JAB High e também está em conformidade com o DoD CC SRG IL4.
Intercâmbio Confiável de Avaliação de Segurança da Informação (TISAX)
Scope-ID SHYV0T
Assessment-ID AMHN37
O TISAX e seus resultados não são destinados ao público geral.
ISMAP
Programa de avaliação e gerenciamento de segurança do sistema de informação (ISMAP)
Slack foi avaliado pelo Programa de Avaliação e Gerenciamento de Segurança do Sistema de Informação (ISMAP), um programa do governo do Japão que avalia a postura de segurança de provedores de serviço em nuvem. O registro do Slack pode ser visto na lista de serviços registrados do ISMAP.
Residência de dados
A residência de dados para o Slack permite que as organizações escolham o país ou a região em que querem armazenar seus dados criptografados em repouso.
Regulamento Geral de Proteção de Dados da UE (GDPR)
O Slack se compromete a ajudar os usuários a entender os direitos e as obrigações de acordo com o Regulamento Geral de Proteção de Dados (GDPR). O Slack possui ferramentas e processos específicos para clientes a fim de garantir a conformidade com os requisitos do GDPR.
Melhores práticas e estruturas aceitas pela indústria
Nossa abordagem de segurança empresarial prioriza a governança de segurança, a gestão de riscos e a conformidade. Isso inclui a criptografia em repouso e em trânsito, a segurança de rede e o fortalecimento do servidor, o controle do acesso administrativo, o monitoramento do sistema, logs e alertas e muito mais.
Leia o white paperOs controles de segurança do Slack também estão alinhados aos princípios de segurança na nuvem do National Cyber Security Centre (NCSC — Centro Nacional de Segurança Cibernética do Reino Unido). Leia mais
