Noi funcții de securitate ale Slack oferă mai mult control asupra informațiilor

Noi funcții de securitate ale Slack oferă administratorilor companiilor un control mai mare asupra informațiilor.

Pentru multe companii, este nevoie de un nivel minim de securitate pe care îl vor cere înainte de a folosi un instrument precum Slack la nivelul întregii companii. Asta este valabil în special pentru industriile reglementate. Slack încearcă să răspundă unor astfel de îngrijorări de securitate, scrie techcrunch.com.

În ceea ce privește criptarea end-to-end, Slack crede că va afecta negativ experiența utilizatorilor și spune că până acum nu au fost foarte mulți clienți care să o ceară. „Dacă ar fi să adăugăm criptare end-to-end, ar rezulta în limitarea funcționalității slack. Cu administrarea cheilor de criptare obțineți control criptografic, oferind vizibilitate și oportunitatea de a revoca chei (de criptare) cu granulozitate, control și fără sacrificii pentru experiența utilizatorului”, a declarat un purtător de cuvânt al Slack pentru TechCrunch.

Compania oferă posibilitatea ca administratorii să ceară folosirea Touch ID sau Face ID sau introducerea unui cod pe un dispozitiv mobil. În plus, dacă un utilizator anunță că un dispozitiv a fost furat, administratorii pot șterge conversațiile de pe Slack de la distanță, deși asta este disponibil în prezent doar prin intermediul unui API.

Marți, Slack anunțase câteva actualizări de securitate pentru produsul Enterprise Grid pentru a ajuta echipele companiilor să fie mai productive în timp ce încă îndeplinesc cerințe puternice de securitate și conformare, relatează techrepublic.com.

„Prezentăm o suită de funcții noi care oferă administratorilor de întreprinderi și liderilor IT conștienți de securitate un control și mai mare asupra modului în care datele organizației lor pot fi accesate și partajate în Slack”, se precizează într-o postare pe blog.

Aceste controale permit echipelor să lucreze din orice locație folosind aplicația mobilă Slack în timp ce mențin respectarea securității conform normelor industriei și cerințelor specifice companiei și limitează, de asemenea, ce persoane și dispozitive pot accesa Slack. Noile funcții permit administratorilor să aleagă și ce funcții să folosească și să își personalizeze implementarea, scrie în postare.

Iată o listă cu instrumentele disponibile pentru securitatea companiilor:

• Metode secundare de control a autentificării care pot fi configurate de administratori: folosirea de mai mulți factori pentru autentificare;
• Instrumente de administrare a sesiunii: administratorii pot șterge informațiile de la distanță în cazul în care un dispozitiv este pierdut sau furat, prin intermediul unui API;
• Instrumente de selectare a domeniilor: administratorii pot defini ce spații de lucru pot fi accesate din rețeaua companiei pentru a preveni logarea angajaților pe unele neaprobate, ajutând la protejarea informațiilor sensibile;
• Restricții cu privire la descărcare de fișiere și copiere de mesaje pe dispozitivele mobile. Această funcție se adresează organizațiilor care au nevoie de mai mult control asupra felului în care informația este accesată și folosită, în special în domenii precum cel financiar și sănătate.

Mai multe funcții destinate organizațiilor vor fi adăugate anul acesta precum opțiunea de a controla ce browser este folosit pe un dispozitiv pentru a deschide link-uri trimise prin Slack. Pentru a se asigura că oamenii nu folosesc Slack pe versiuni nesigure ale sistemelor de operare sau că nu folosesc o versiune învechită a aplicației, va exista o funcție de detecție cu opțiunea de a forța o actualizare a aplicației, scrie engadget.com.

În cele din urmă, Slack va adopta de anul viitor o opțiune care să permită blocarea descărcării de fișiere pe computere care folosesc o adresă IP neaprobată.