Slack je usluga poslovne komunikacije i suradnje koja omogućava pojedinačne razmjene poruka, kao i grupne rasprave i strukturirane prostorije u kojima se korisnici mogu pridružiti ili biti pozvani na razgovor.
Pruža razne funkcije koje su ga učinile popularnim kod mnogih besplatnih klijenata i ima preko tri miliona klijenata koji plaćaju. Usluga Slack dolazi u nekoliko verzija: besplatna verzija omogućava korisnicima pretragu ograničenog broja poruka. Verzije koje se plaćaju sa cijenama po korisniku nude neograničena pretraživanja, grupne pozive i neke sigurnosne pogodnosti.
Na kraju, velike kompanije, odjeli ili druge organizacije mogu se odlučiti za namjensku verziju za preduzeća.
Upravljanje ključevima preduzeća
Slack je najavio lansiranje novog proizvoda posvećen svojim korporativnim klijentima: Slackov softver za upravljanje ključevima preduzeća (EKM).
Novi alat što omogućava kupcima da kontroliraju svoje ključeve za šifriranje u poslovnoj verziji komunikacijske aplikacije. Ključevi se održavaju u AWS KMS alatu za upravljanje ključevima.
Ovaj novi proizvod zadovoljava potrebe kupaca koji plaćaju Slack koji nisu zainteresirani za end-to-end šifriranje, prema riječima bivšeg zaposlenika Slacka i trenutnog šefa kompanije za sigurnost informacija.
Geoff Belknap, glavni sigurnosni direktor u tvrtki Slack, komentira:
"Tržišta poput financijskih usluga, zdravstvene zaštite i vlade uglavnom su nedovoljno zadovoljena u smislu alata za suradnju koje mogu koristiti, pa smo željeli osmisliti eksperiment koji udovoljava njihovim specifičnim sigurnosnim potrebama."
Slack usluge trenutno omogućavaju šifriranje neaktivnih podataka i podataka u tranzitu, ali nova najava poslovnog alata omogućava kupcima da bolje kontroliraju ključeve za šifriranje koje Slack koristi za šifriranje poruka i datoteka podijeljenih u aplikaciji.
To omogućava upravljanje šifriranjem dopuštajući, na primjer, opoziv pristupa jednoj datoteci, određenom kanalu, radnom prostoru ili organizacijskom nivou kada je to potrebno.
Kupci moraju imati kontrolu
Šifriranje od kraja do kraja, gdje korisnici pohranjuju ključeve na pojedinačnim uređajima, omogućavajući samo primateljima da čitaju sadržaj poruka, nastavlja se širiti na platformama za razmjenu poruka kao što su WhatsApp i telegram.
Ali zatišje To nije tradicionalni program za e-poštu poput ovog. Dizajniran je za kompanije i radna mjesta koja možda žele ili trebate pročitati poruke zaposlenih, ovisno o matičnoj ploči.
Stoga je Slack odlučio da nema ideju da ima end-to-end šifriranje zbog prioriteta svojih kupaca koji plaćaju (oni koji koriste besplatnu verziju i dalje mogu imati koristi od end-to-end enkripcije).
Posebno je važno upravljanje ključevima za šifriranje od strane same kompanijee, kaže Belknap, kada klijenti angažiraju ljude izvan organizacije, poput ugovarača, partnera ili dobavljača.
U Slack komunikacijama.
"Jedna od sjajnih stvari u vezi s EKM-om je da u slučaju sigurnosne prijetnje ili sumnjive aktivnosti vaš sigurnosni tim može u bilo kojem trenutku prekinuti pristup sadržaju, ako je potrebno."
Upravljanje ključem za šifriranje u preduzeću takođe može pomoći kupcima da steknu bolju vidljivost aktivnosti unutar Slacka putem API-ja revizijskog traga.
"Detaljni dnevnici aktivnosti informiraju kupce kada i gdje se njihovi podaci pregledavaju, tako da mogu odmah biti obaviješteni o rizicima i anomalijama", rekao je Belknap.
Dakle, ako kupac otkrije sumnjivu aktivnost, može blokirati pristup.
Pokretanje ovog novog alata što omogućava Slack kupcima da kontroliraju svoje ključeve za šifriranje u poslovnoj verziji sigurno će biti dobrodošlo u nekim zemljama u kojima se bori s end-to-end šifriranjem, čak i ako Slack nije tradicionalni alat za razmjenu poruka.
Detaljni dnevnici aktivnosti mogu olakšati reviziju radi zlonamjernih namjera.
Zapravo, Slack, aplikaciju za razmjenu poruka za timove, koriste razne kompanije i organizacije na globalnom nivou, poput NASA-e, redakcija širom svijeta, velikog broja zagovaračkih grupa itd.