Советы по защите рабочего пространства

Приоритет Slack — безопасность. Нас волнует защита конфиденциальности и создание сервиса, которому можно доверять. Мы подобрали несколько инструментов, которые помогут владельцам и администраторам рабочего пространства обеспечить его безопасность.

Примечание. Если у вас возникли дополнительные вопросы или вы заметили подозрительные действия в рабочем пространстве, свяжитесь с нами. Мы будем рады помочь.


Настройка двухфакторной аутентификации

Двухфакторная аутентификация (2FA) — это дополнительный уровень защиты при входе в систему. Когда двухфакторная аутентификация включена, участники в дополнение к обычному паролю Slack вводят код проверки с мобильного устройства. При использовании двухфакторной аутентификации, даже если пароль попадет в чужие руки, никто не сможет войти в систему, пока не пройдет проверку с помощью мобильного устройства.

Участники имеют возможность включать двухфакторную аутентификацию по желанию, однако владельцы рабочего пространства могут сделать ее обязательной для участников. Если в вашей компании используется поставщик удостоверений, попробуйте обновить и настроить единый вход в Slack.


Соблюдайте осторожность при управлении приложениями

По умолчанию все участники могут устанавливать приложения в рабочем пространстве. Владельцы рабочего пространства могут ограничить права участников на установку и использование приложений. Подробнее об управлении настройками установки приложений

Примечание. Для внутренних интеграций, создаваемых вашей командой, соблюдайте осторожность при генерации токенов и ни в коем случае не передавайте их другим пользователям или приложениям. Ознакомьтесь со статьей Подключение инструментов к Slack.


Ограничение доступа к рабочему пространству

Slack обеспечивает прозрачность, и порой это означает публикацию конфиденциальных сведений или информации, являющейся вашей собственностью. Вот несколько советов по управлению доступом к информации в вашем рабочем пространстве.

  • Приглашайте только тех пользователей, которых знаете.
    По умолчанию приглашения могут отправлять владельцы рабочего пространства, администраторы рабочего пространства и участники. Чтобы контролировать, кто получает приглашения, вы можете требовать утверждения всех приглашений администратором. Если вы разрешили другим участникам отправлять приглашения, периодически проверяйте находящиеся на рассмотрении и принятые приглашения.
  • Отключайте аккаунты участников, которым доступ больше не нужен.
    Все меняется, пользователи приходят и уходят. Не забывайте отключать аккаунты ушедших участников. Владельцы рабочего пространства с планом Business+ или Enterprise Grid могут оптимизировать отключение с помощью поставщика удостоверений и добавления пользователей на основе стандарта SCIM
  • Приглашение в канал пользователей из других компаний
    Для работы с внешними партнерами, которым не нужен доступ ко всей информации вашего рабочего пространства, можно пригласить их в каналы посредством Slack Connect. Это позволяет безопасно, продуктивно и централизованно вести совместную работу в ваших собственных рабочих пространствах.
  • Используйте гостевые аккаунты и ограничивайте круг каналов, куда они могут быть приглашены.
    Некоторым участникам вашего рабочего пространства Slack (например, подрядчикам, стажерам или клиентам) может требоваться доступ лишь к определенным каналам. Гостевые аккаунты — это отличный способ управления доступом к информации, необходимой пользователям в вашем рабочем пространстве.
  • Управление отображением электронных писем
    Адреса электронной почты доступны в профилях участников, однако при желании пользователь может скрыть их как конфиденциальную информацию. Владельцы и администраторы рабочего пространства могут выбирать, нужно ли отображать адреса электронной почты участников в их профилях Slack.


Настройка продолжительности сеанса

В планах Pro, Business+ и Enterprise Grid владельцы и администраторы могут ограничить время работы участников в Slack на компьютере путем настройки продолжительности сеанса


Изучение использования Slack

Для платных планов: владельцы рабочего пространства могут просматривать аналитику и данные об использовании Slack участниками.