Slack förbättrar säkerheten för företag att anta Microsoft-team men håller på med End-to-End-kryptering

Slack och Microsoft Teams har varit tävlar intensivt över det växande segmentet av affärs- och företagskommunikation. Medan Team verkar ha tagit en liten ledning har Slack precis infogat flera viktiga säkerhetsfunktioner i den populära programvaran för direktkommunikation och affärssamarbete. Intressant nog verkar majoriteten av de funktioner som Slack nyligen har lagt till vara inriktade på system- och kommunikationsadministratörer istället för de faktiska personerna eller slutanvändarna av Slack. De nya Slack-funktionerna klubbas in i och är tillgängliga från den administrativa instrumentpanelen som snart kommer att distribueras.

Slack har avsevärt ökat säkerheten och den administrativa kontrollen av den mångfacetterade och allmänt använda kommunikationsplattformen. Det är helt uppenbart att plattformen är mycket intresserad av att gå djupare in i företagskommunikationsvärlden. För att införa lager av ytterligare säkerhetsåtgärder lade företaget till den krypteringsnyckelhanteringsfunktion som släpptes förra året. Fortsatt behovet av att driva ökad säkerhet, ansvarsskyldighet och konfidentialitet till affärskommunikation, har Slack reviderat sin säkerhetsstrategi. Följaktligen har den lagt till flera nya funktioner som ger mer detaljerade kontroller till systemadministratörer som ansvarar för säker kommunikation och förhindrar dataläckage. Dessutom förbättrar de nya funktionerna också ansvarsskyldighet samt möjligheten att fjärrsäkra eller radera data.

Slack ökar kommunikationssäkerhet, konfidentialitet och fjärradministrativa kontroller:

I ett försök att möta och kanske överskrida den minsta säkerhetsnivå som företag och närmare bestämt reglerade industrier behöver från sina säkra kommunikationsplattformar har Slack infört de nya funktionerna. Det lönsamma alternativet till Microsoft Teams har dock ännu inte lagt till End-To-End-kryptering. Intressant är att funktionen är vanlig även i kommunikationsappar som WhatsApp och Instagram, och dessa är inte rekommenderade plattformar för företag som behöver konfidentialitet och informationsreglering.

Intressant verkar det som om Slack kanske inte infunderar End-To-End-kryptering, åtminstone inom överskådlig framtid. Slack insisterar inte bara på att funktionen skulle hindra eller negativt påverka användarupplevelsen utan hävdade också att kunder inte har krävt samma. Motiverar utelämnandet av funktionen noterade Slacks talesman: ”Om vi ​​skulle lägga till E2E-kryptering skulle det resultera i begränsad funktionalitet i Slack. Med EKM (Encryption Key Management) får du kryptografiska kontroller, vilket ger synlighet och möjlighet för nyckelåterkallelse med granularitet, kontroll och inget offer för användarupplevelsen. ”

Uttalandet gör det tydligt att Slack fokuserar på att förbättra granskningen och övervakningen av företagskommunikation. Förutom förbättrad kontroll över kommunikation och samarbete har Slack dock säkerställt att det finns mer ansvar för system- och kommunikationsadministratörer för de företag som använder Slack. Administratörer som upprätthåller kommunikationsplattformen måste autentisera sig med Touch ID, Face ID eller så kan de ange ett lösenord på en mobil enhet.

Slackadministratörer kan nu fjärradera chatthistorik och annat innehåll om användaren rapporterar sina enheter som stulna eller förlorade. För övrigt var denna funktion tidigare tillgänglig men måste aktiveras via ett API.

Slack erbjuder administrativ instrumentpanel för säkerhetsrelaterade inställningar på administratörsnivå:

Slack kommer snart att distribuera en administrativ instrumentpanel, där administratörer kan styra eller ställa in flera säkerhetsinställningar för användare. Instrumentpanelen är för närvarande i de sista stadierna av distributionen, men den innehåller flera funktioner som gör administratörer mycket kraftfulla. Några av de kommande funktionerna i Slacks administrativa instrumentpanel är följande:

Fjärråtkomstbegränsning: Slaka administratörer kan snart kunna upptäcka om användare kör appen på jailbroken iPhone. De kan till och med begränsa åtkomsten till appen på en sådan komprometterad enhet. Det är troligt att administratörerna skickar ut ett meddelande som varnar användare om användningen av sådana enheter innan de återkallar åtkomst.

Tvingade uppgraderingar: Administratörer kommer snart att kunna indirekt åsidosätta de begränsningar användarna lägger till uppdatering av appar. Enkelt uttryckt skulle administratörer kunna tvinga uppgradera versionen av Slack. Plattformen har en intressant metod för att tvinga användare att uppdatera. Administratörer tillåter inte användare att komma åt Slack förrän personen laddar ner den senaste versionen.

Blockera innehåll: Administratörer kommer snart att kunna blockera filer som laddats ner från Slack-skrivbordet. För övrigt är begränsningen beroende av IP-adressen. Med andra ord skulle användare endast kunna ladda ner filer från en lista med förgodkända IP-adresser. Användare kan inte ladda ner filer från okända eller ej godkända IP-adresser.

Lås standardappar: Slaka administratörer kan snart tvinga fillänkar att öppnas i en godkänd webbläsare. Den här inställningen gäller för Slack-appen på mobila enheter.

Slack är ganska mångsidig och förvånansvärt flexibel. Dessutom kan det integreras väl i andra företagsprogramvaruekosystem. Men företag känner sig säkra när de har bättre granskning och kontroll över hur deras data och kommunikation sker över enheter. Dessa funktioner är särskilt skräddarsydda för att hantera dessa problem.

Facebook Twitter Google Plus Pinterest