Slack 的影像,周圍有一把安全鎖
新聞

深度防禦:三大安全性新功能,保護數位總部安全

這些增強功能不僅提供更高的透明度,還讓團隊可以在未來的工作中獲得安全感

Slack 團隊2022 年 8 月 29 日圖片作者:Giacomo Bagnara

過去幾年的經驗證明,混合式與遠端結合的彈性工作方式有助於進一步平衡工作與生活、減少壓力,並提高員工的整體滿意度。但這兩種工作方式也帶來了有別於一般的安全性和隱私問題。一份 IBM 報告顯示,2022 年資料外洩造成的損失高達 435 萬美元,比 2020 增加了 12.7%。其中,憑證遭盜用或遭竊導致的外洩佔 19%,網路釣魚導致的外洩佔 16%,雲端設定錯誤導致的外洩則佔 15%。

在 Slack,我們相信你的數位總部應該是展開協作和推動工作進度的安全之地,在任何方面都不會受到影響,尤其是安全性。這就是為什麼客戶會仰賴我們經過反覆測試的安全性功能,包括企業級資料保護、身分識別與裝置管理以及資訊控管。

今年九月,Slack 將發布稽核記錄 UI,這是為企業客戶提供的三大安全性新功能中的第三項,這些功能旨在進一步完善 Slack 強大的安全性計劃。Slack 安全性部門副總 Kevin Clark 表示:「Slack 的使命是讓人們的工作和生活更簡單、愉快且更有效率,而確保資料安全是其中很重要的一環。」加上之前已發布的工作階段異常活動功能和多重 SAML 登入功能,這些新工具共同帶來了廣大的安全性更新,有助於團隊在不需要任何額外預算、人力或程式碼的情況下,保護自己免受內外部的威脅。

Okta Zero Trust 團隊的產品經理 Eric Karlinsky表示,「無論規模大小、所屬產業或業務單位為何,安全性應始終是組織的首要重點,在新的動態工作環境下更是如此。防禦現代攻擊需要所有技術供應商的積極參與,我們必須秉持與客戶同舟共濟的心態。令人高興的是,Slack 正透過偵測異常活動、投資安全性工具並與 Okta 合作,來協助各公司更安全地應對不斷變化的威脅。」

偵測可疑行為並透過無程式碼稽核記錄採取行動

為協助組織輕鬆偵測可疑行為並立即採取行動,全新稽核記錄控制面板讓管理員可以快速檢視相關活動。而在之前,相關異常活動僅能透過 API 檢視。這種無程式碼 UI 對於沒有預算或人力可持續稽核,或未購買昂貴 SIEM 工具的公司特別有幫助。

假設使用者密碼遭竊或重複使用而使其 Slack 帳號被入侵,管理員想知道攻擊者預覽了哪些公開頻道,該怎麼做?管理員無需手動挖掘更多資訊 (不僅費時,還會影響日常工作),記錄會自動將活動加上旗標,供內部團隊進一步檢視。利用控制面板,你可以搜尋攻擊者和我們的新活動「public_channel_preview」,以查看使用者預覽的所有頻道,還可以為管理員分配組織級的存取權限。

這項功能將於 9 月推出,不僅可以進一步提高管理員的能力並減輕其挫折感,還能減少因昂貴稽核或潛在詐騙產生的時間浪費和費用支出。

Kevin Clark,Slack 安全性部門副總

「為客戶提供全面保護是我們最重要的責任之一,所以我們秉持深度防禦的概念,制定出領先業界的安全性計劃。」

Slack安全性部門副總Kevin Clark

透過主動警示保護 Slack 執行個體

為提高數位總部的安全性,Slack 的工作階段異常活動功能可以在貴公司的稽核記錄中為異常活動加上旗標,以便你視需要進行內部檢閱。我們會自動分析 Slack 工作階段,以揭示可能有害的不一致情況,例如工作階段切換網路或複製權杖中的指紋。系統會將這些活動新增至稽核記錄中,以供透過 API 或 UI 檢視。

為助於避免發生不必要的活動,並協助你的安全性團隊發現和調查 Slack 執行個體的異常使用情況,我們將在未來幾個季度的稽核記錄中新增其他異常活動類型。

「我們致力於繼續提供這類安全性功能,因為我們相信推出新功能和提升資料層級同樣有助於加強客戶的安全性。我們與客戶同舟共濟,眾人一心。」

Slack安全性工程部總監Ally Clayton

為單一組織設定 12 個不同的識別資訊提供者

對於使用多個識別資訊提供者 (IdP) 的組織,管理員現在可透過多重 SAML 功能,讓使用者最多從 12 個不同的識別資訊提供者處安全登入 Slack。這項功能不會要求一部分員工使用電子郵件和密碼登入,而是讓每個人都有更多控制權和安全性,這對於全球性組織或使用不同提供者的收購公司特別實用。

 

「這些新安全性功提供更高的透明度也更易於使用,因此無論有怎樣的技術背景,任何人都能在現在這個新工作時代獲得安全感。」

Slack安全性部門副總Kevin Clark

讓團隊發揮最佳表現的安全數位總部

我們致力於傾聽客戶意見,開發各種工具和功能,以便你的工作生活更簡單、更有效率,同時享有直覺可靠的安全性。我們希望這些增強功能可以讓你的日常生活更加安全、順暢、有效率,也歡迎你繼續分享自己的需求、想法和靈感,與我們一起打造數位總部的未來。

有問題嗎?深入瞭解

這則貼文有幫助嗎?

0/600

超讚!

非常感謝你提供意見回饋!

知道了!

感謝你提供意見回饋。

糟糕!我們遇到問題了。請稍後再試一次!

繼續閱讀

轉型

適用於客戶支援的 Slack:Slack 社群紐約分會專家分享秘訣

聽 Slack 專家分享如何充分運用 Slack 提供客戶支援。

開發人員

在 Slack 進行建構變得好簡單:開發人員和管理員適用的全新工具於今日上線

自助沙箱、Bolt 適用的自訂函式加上改良版軟體堆疊整合,在 Slack 進行建構從未如此順利

開發人員

建立自動化構成元素

現已推出新一代平台 Beta 版供所有開發人員使用

新聞

全新工作流程建立工具為所有人實現工作自動化

新的自動化功能可以實現更強大的工作流程,不受使用者的技術專業能力所限