过去几年已经证明,灵活地采用混合办公模式和远程工作环境,有助于更好地实现工作与生活之间的平衡,不仅可减轻员工的压力,还可提高他们的整体满意度。与此同时,这些环境也带来了安全和隐私方面的独特挑战。IBM 的一份报告显示,2022 年的平均数据泄露损失金额高达 435 万,这比 2020 年上升了 12.7%。其中有 19% 源于凭证被盗或发生泄露,16% 是由于网络钓鱼所致,还有 15% 是由云配置错误造成的。
Slack 认为,数字总部应该是一个能够开展协作并不断开拓进取的安全所在;在这里,尤其是在安全性方面,您永远不需要做出任何妥协与让步。这也就是客户会依赖我们可靠的安全功能的原因所在。这些安全功能包括企业级数据保护、身份和设备管理以及信息治理等。
Slack 将于今年 9 月份推出审核日志 UI,这是面向企业客户的三项全新安全功能中的第三项,让 Slack 本已强大的安全方案更加完善。Slack 的安全副总裁 Kevin Clark 说:“Slack 的使命是让人们的职场生活更简单、更愉快且更高效,其中很重要的一部分就是确保我们的数据始终安全。”加上已经发布的会话异常事件和多 SAML 登录功能,这些新工具带来了广泛的安全更新,可帮助团队保护自己免受外部和内部威胁,且无需额外增加预算、人手,也没有任何代码工作。
Okta 零信任 (Zero Trust) 团队的集团产品经理 Eric Karlinsky 说:“无论组织的规模、所在行业或业务范围如何,安全性应始终是组织要最先考虑的问题,尤其是身处不断变化的全新工作格局中时,更应予以充分重视。防御现代攻击离不开全体技术供应商的积极参与,我们必须抱着与客户是共同命运体的心态。Slack 也在检测异常事件,花重金打造安全工具,并与 Okta 合作,助力企业更安全地应对不断变化的威胁,我们对此感到非常满意。”
借助无代码审核日志检测可疑行为并采取行动
为了帮助组织轻松检测可疑行为并立即采取行动,新的审核日志控制中心可让管理员快速查看相关事件。对于那些没有预算或人手进行持续审核或购买昂贵 SIEM 工具的公司来说,这种无代码 UI 非常有用,以前这一切只能通过 API 来实现。
比如这种情况:某用户的 Slack 帐户因密码被盗或重复使用密码而遭到黑客攻击,你的管理员想看一看攻击者预览了哪些公共频道。如果管理员通过手动挖掘的方式来获取更多信息,这个过程不仅耗时,而且会耗散日常工作的注意力;对于这种情况,日志审核功能会自动标记活动,以供内部团队进一步审核。借助控制中心,你可以搜索攻击者和我们的新事件“public_channel_preview”(公共频道预览),以查看用户预览过的所有频道。此外,你还可以为管理员分配权限,让他们获得组织级别的访问权限。
9 月份推出的这项功能可以无缝拓宽管理员监控的安全范围,并减轻他们的挫败感;由于不必进行昂贵的人工审核或遭遇潜在的欺诈,有助于节省时间和金钱。
“层层都为我们的客户提供安全保护,是我们的一大重要职责,因此我们基于纵深防御的概念构建了行业领先的安全方案。”
通过主动提醒保护你的 Slack 实例
为了让你的数字总部更加安全有保障,通过监测会话异常事件,Slack 可以在你公司的审核日志中标记异常活动,以便你根据需要执行内部审查。我们会自动分析 Slack 会话,以发现可能会造成危害的不一致之处,例如,会话切换网络或从令牌中克隆指纹。这些事件都会被添加到审核日志中,便于你通过 API 或 UI 进行查看。
为了帮助阻止意料之外的活动并助力安全团队发现和调查对 Slack 实例的异常使用,我们会在接下来的几个季度向审核日志中添加其他异常事件。
“我们致力于继续提供这类安全功能,因为我们坚信,拥有新功能并增强对数据的访问能力,可以提高客户的安全态势,正所谓一潮起而百船升。我们要同舟共济。”
为单个组织配置 12 个不同的身份提供商
对于使用多个身份提供商 (IdP) 的组织,管理员现在可以通过多 SAML 登录功能,让用户从最多 12 个不同的身份提供商安全地登录到 Slack。这项功能不是要求一小部分员工使用电子邮件和密码,而是为每个人都带来了更大的控制力和安全性,这对于全球性组织或者那些所收购公司使用其他提供商的组织来说,尤其有用。
“这些新的安全增强功能不仅让透明度更高,也更加易于使用;任何人 — 无论技术背景如何 — 都可以在这个新时代下安心工作。”
一个能让团队尽其所能的安全数字总部
我们用心倾听客户的意见,并开发出直观易用且安全可靠的各种工具和功能,让你的职场生活更简单、更富有成效。我们希望这些改进能够让你的每日工作更加安全、顺畅和高效,同时也请继续分享你的任何需求、想法和灵感,让我们携手共同打造数字总部的未来。
有疑问吗?请在此了解更多信息。