Slack, hè un serviziu di cumunicazione è di cullaburazione cummerciale chì permette di messageria individuale, oltre à discussioni di gruppu è camere più strutturate induve l'utenti ponu unisce o esse invitati à chjachjarà.
Offre una varietà di caratteristiche chì l'anu resu pupulare da parechji clienti gratuiti è hà più di trè milioni di clienti chì paganu. U serviziu Slack vene in parechje versioni: a versione libera permette à l'utilizatori di circà un numeru limitatu di messaghji. E versioni pagate cù i prezzi per utilizatore offrenu ricerche illimitate, chjamate in gruppu è alcuni benefici di sicurezza.
Infine, e grandi imprese, dipartimenti o altre urganizazioni ponu optà per una versione dedicata di l'impresa.
Gestione Chjave Intrapriża
Slack, hà annunziatu u lanciamentu di un novu pruduttu dedicatu à i so clienti aziendali: U software di Slack's Enterprise Key Management (EKM).
Un novu strumentu chì permette à i clienti di cuntrullà e so chjave di crittografia in a versione d'impresa di l'applicazione di cumunicazione. E chjave sò mantenute in u strumentu di gestione di e chiavi AWS KMS.
Stu novu pruduttu risponde à i bisogni di i clienti paganti per Slack chì ùn sò micca interessati à a crittografia end-to-end, secondu un anzianu impiegatu di Slack è l'attuale capu di securità di l'infurmazioni di a cumpagnia.
Geoff Belknap, Chief Security Officer di Slack cumenta:
"I mercati cum'è i servizii finanziarii, l'assistenza sanitaria è u guvernu sò generalmente sottuservati in termini di strumenti di cullaburazione ch'elli ponu aduprà, allora vulemu cuncepisce un esperimentu chì risponde à i so bisogni specifici di sicurezza".
I servizii Slack permettenu attualmente a crittografia di i dati inattivi è in transitu, ma u novu annunziu di u strumentu cummerciale permette à i clienti di cuntrollà megliu e chjave di crittografia aduprate da Slack per crittografà i messaghji è i file spartuti in l'applicazione.
Questu permette a gestione di crittografia permettendu, per esempiu, di revucà l'accessu à un unicu file, un canale specificu, un spaziu di travagliu, o un livellu organizzativu quandu hè necessariu.
I clienti devenu esse in cuntrollu
A crittografia end-to-end, induve l'utenti memorizanu e chjave in i dispositivi individuali, permettendu solu à i destinatari di leghje u cuntenutu di i messaghji, continua à sparghje nantu à e piattaforme di messaggistica cum'è WhatsApp è telegram.
ma Slack Ùn hè micca un prugramma di email tradiziunale cum'è questi. Hè pensatu per l'imprese è i posti di travagliu chì puderebbenu vulete o bisognu di leghje missaghji di l'impiegati, secondu a basa.
Dunque, Slack hà decisu di ùn avè l'idea d'avè una crittografia end-to-end per via di e priorità di i so clienti paganti (quelli chì utilizanu una versione gratuita ponu sempre prufittà di a crittografia end-to-end).
A gestione di e chjave di crittografia da a cumpagnia stessa hè particularmente impurtanteE, dice Belknap, quandu i clienti impieganu persone fora di l'urganizazione, cum'è cuntrattori, partenarii o fornitori.
In cumunicazioni Slack.
"Una di e cose più belle di EKM hè chì in casu di minaccia per a sicurezza o attività suspittosa, a vostra squadra di sicurezza pò taglià l'accessu à u cuntenutu in ogni mumentu, se necessariu."
A gestione di e chjave di crittografia d'impresa pò ancu aiutà i clienti à ottene una migliore visibilità di attività in Slack via l'API di pista di audit.
"I registri d'attività dettagliati informanu i clienti esattamente quandu è induve sò visti i so dati, cusì ponu esse immediatamente notificati di rischi è anomalie", hà dettu Belknap.
Allora se un cliente scopre attività suspittosa, ponu bluccà l'accessu.
U lanciu di stu novu strumentu chì permette à i clienti Slack di cuntrullà e so chjave di crittografia in a versione d'impresa serà sicuramente accoltu in certi paesi induve a crittografia end-to-end hè combattuta, ancu se Slack ùn hè micca un strumentu di messageria tradiziunale.
I registri d'attività dettagliati ponu facilità l'audit per intenti maliziosi.
Infatti, Slack, l'app di messageria per e squadre, hè aduprata da varie imprese è urganizazioni à scala glubale, cume a NASA, redaczioni intornu à u mondu, un gran numeru di gruppi di difesa, ecc.
Sianu the first to comment