過去幾年的經驗證明,混合式與遠端結合的彈性工作方式有助於進一步平衡工作與生活、減少壓力,並提高員工的整體滿意度。但這兩種工作方式也帶來了有別於一般的安全性和隱私問題。一份 IBM 報告顯示,2022 年資料外洩造成的損失高達 435 萬美元,比 2020 增加了 12.7%。其中,憑證遭盜用或遭竊導致的外洩佔 19%,網路釣魚導致的外洩佔 16%,雲端設定錯誤導致的外洩則佔 15%。
在 Slack,我們相信你的數位總部應該是展開協作和推動工作進度的安全之地,在任何方面都不會受到影響,尤其是安全性。這就是為什麼客戶會仰賴我們經過反覆測試的安全性功能,包括企業級資料保護、身分識別與裝置管理以及資訊控管。
今年九月,Slack 將發布稽核記錄 UI,這是為企業客戶提供的三大安全性新功能中的第三項,這些功能旨在進一步完善 Slack 強大的安全性計劃。Slack 安全性部門副總 Kevin Clark 表示:「Slack 的使命是讓人們的工作和生活更簡單、愉快且更有效率,而確保資料安全是其中很重要的一環。」加上之前已發布的工作階段異常活動功能和多重 SAML 登入功能,這些新工具共同帶來了廣大的安全性更新,有助於團隊在不需要任何額外預算、人力或程式碼的情況下,保護自己免受內外部的威脅。
Okta Zero Trust 團隊的產品經理 Eric Karlinsky表示,「無論規模大小、所屬產業或業務單位為何,安全性應始終是組織的首要重點,在新的動態工作環境下更是如此。防禦現代攻擊需要所有技術供應商的積極參與,我們必須秉持與客戶同舟共濟的心態。令人高興的是,Slack 正透過偵測異常活動、投資安全性工具並與 Okta 合作,來協助各公司更安全地應對不斷變化的威脅。」
偵測可疑行為並透過無程式碼稽核記錄採取行動
為協助組織輕鬆偵測可疑行為並立即採取行動,全新稽核記錄控制面板讓管理員可以快速檢視相關活動。而在之前,相關異常活動僅能透過 API 檢視。這種無程式碼 UI 對於沒有預算或人力可持續稽核,或未購買昂貴 SIEM 工具的公司特別有幫助。
假設使用者密碼遭竊或重複使用而使其 Slack 帳號被入侵,管理員想知道攻擊者預覽了哪些公開頻道,該怎麼做?管理員無需手動挖掘更多資訊 (不僅費時,還會影響日常工作),記錄會自動將活動加上旗標,供內部團隊進一步檢視。利用控制面板,你可以搜尋攻擊者和我們的新活動「public_channel_preview」,以查看使用者預覽的所有頻道,還可以為管理員分配組織級的存取權限。
這項功能將於 9 月推出,不僅可以進一步提高管理員的能力並減輕其挫折感,還能減少因昂貴稽核或潛在詐騙產生的時間浪費和費用支出。
「為客戶提供全面保護是我們最重要的責任之一,所以我們秉持深度防禦的概念,制定出領先業界的安全性計劃。」
透過主動警示保護 Slack 執行個體
為提高數位總部的安全性,Slack 的工作階段異常活動功能可以在貴公司的稽核記錄中為異常活動加上旗標,以便你視需要進行內部檢閱。我們會自動分析 Slack 工作階段,以揭示可能有害的不一致情況,例如工作階段切換網路或複製權杖中的指紋。系統會將這些活動新增至稽核記錄中,以供透過 API 或 UI 檢視。
為助於避免發生不必要的活動,並協助你的安全性團隊發現和調查 Slack 執行個體的異常使用情況,我們將在未來幾個季度的稽核記錄中新增其他異常活動類型。
「我們致力於繼續提供這類安全性功能,因為我們相信推出新功能和提升資料層級同樣有助於加強客戶的安全性。我們與客戶同舟共濟,眾人一心。」
為單一組織設定 12 個不同的識別資訊提供者
對於使用多個識別資訊提供者 (IdP) 的組織,管理員現在可透過多重 SAML 功能,讓使用者最多從 12 個不同的識別資訊提供者處安全登入 Slack。這項功能不會要求一部分員工使用電子郵件和密碼登入,而是讓每個人都有更多控制權和安全性,這對於全球性組織或使用不同提供者的收購公司特別實用。
「這些新安全性功提供更高的透明度也更易於使用,因此無論有怎樣的技術背景,任何人都能在現在這個新工作時代獲得安全感。」
讓團隊發揮最佳表現的安全數位總部
我們致力於傾聽客戶意見,開發各種工具和功能,以便你的工作生活更簡單、更有效率,同時享有直覺可靠的安全性。我們希望這些增強功能可以讓你的日常生活更加安全、順暢、有效率,也歡迎你繼續分享自己的需求、想法和靈感,與我們一起打造數位總部的未來。
有問題嗎?深入瞭解。