A Slack üzleti kommunikációs és együttműködési szolgáltatás amely lehetővé teszi az egyéni üzenetküldést, valamint a csoportos beszélgetéseket és strukturáltabb szobákat, ahol a felhasználók csatlakozhatnak vagy meghívhatnak csevegni.
Különféle szolgáltatásokat kínál, amelyek sok ingyenes ügyfél körében népszerűvé tették, és több mint hárommillió fizető ügyféllel rendelkezik. A Slack szolgáltatás több változatban is elérhető: az ingyenes verzió lehetővé teszi a felhasználók számára, hogy korlátozott számú üzenetben keressenek. A fizetős verziók, felhasználónkénti árakkal, korlátlan keresést, csoportos hívásokat és bizonyos biztonsági előnyöket kínálnak.
Végül, nagyvállalatok, osztályok vagy más szervezetek választhatnak egy dedikált vállalati verziót.
Vállalati kulcs kezelése
Slack bejelentette egy új termék piacra dobását szentelt vállalati ügyfeleinek: A Slack Enterprise Key Management (EKM) szoftvere.
Egy új eszköz amely lehetővé teszi az ügyfelek számára a titkosítási kulcsok vezérlését a vállalati verzióban kommunikációs alkalmazás. A kulcsokat az AWS KMS kulcskezelő eszköz tartja fenn.
Ez az új termék kielégíti a Slack fizető ügyfeleinek igényeit, akik nem szeretik a végpontok közötti titkosítást - állítja a Slack egykori alkalmazottja és a vállalat jelenlegi információbiztonsági vezetője.
Geoff Belknap, a Slack biztonsági vezérigazgatója megjegyzi:
"Az olyan piacok, mint a pénzügyi szolgáltatások, az egészségügy és a kormányzat általában alulteljesítettek az általuk használható együttműködési eszközök tekintetében, ezért egy olyan kísérletet akartunk tervezni, amely megfelel a sajátos biztonsági igényeiknek."
A laza szolgáltatások jelenleg lehetővé teszik az inaktív és a szállítás közbeni adatok titkosítását, de az üzleti eszköz új bejelentése lehetővé teszi az ügyfelek számára, hogy jobban ellenőrizzék a Slack által az alkalmazásban megosztott üzenetek és fájlok titkosításához használt titkosítási kulcsokat.
Ez lehetővé teszi a titkosítás kezelését azáltal, hogy szükség esetén lehetővé teszi például egyetlen fájlhoz, egy adott csatornához, egy munkaterülethez vagy egy szervezeti szinthez való hozzáférés visszavonását.
Az ügyfeleknek kontrollnak kell lenniük
Az end-to-end titkosítás, ahol a felhasználók az egyes eszközökön tárolják a kulcsokat, így csak a címzettek olvashatják az üzenetek tartalmát, tovább terjed az olyan üzenetküldő platformokon, mint a WhatsApp és a távirat.
De Laza Ez nem egy hagyományos e-mail program, mint ezek. Olyan vállalatoknak és munkahelyeknek tervezték, amelyek szeretnék vagy az alaplaptól függően el kell olvasniuk az alkalmazottak üzeneteit.
Ezért a Slack úgy döntött, hogy a fizető ügyfelek prioritásai miatt nincs ötlete a végpontok közötti titkosításnak (azok, akik ingyenes verziót használnak, továbbra is profitálhatnak a végpontok közötti titkosításból).
Különösen fontos a titkosítási kulcsok saját általi kezelésee, mondja Belknap, amikor az ügyfelek a szervezeten kívüli embereket vesznek fel, például vállalkozókat, partnereket vagy beszállítókat.
A laza kommunikációban.
"Az EKM egyik nagyszerű tulajdonsága, hogy biztonsági fenyegetés vagy gyanús tevékenység esetén a biztonsági csapat bármikor megszakíthatja a hozzáférést a tartalomhoz, ha szükséges."
A vállalati titkosítási kulcsok kezelése szintén elősegítheti az ügyfelek jobb láthatóságát tevékenységet a Slacken belül az audit nyomvonal API-n keresztül
"A részletes tevékenységnaplók pontosan tájékoztatják az ügyfeleket arról, hogy mikor és hol tekintik meg adataikat, így azonnal értesülhetnek a kockázatokról és anomáliákról" - mondta Belknap.
Tehát, ha az ügyfél gyanús tevékenységet fedez fel, blokkolhatja a hozzáférést.
Ennek az új eszköznek a bevezetése amely lehetővé teszi a Slack ügyfelek számára a titkosítási kulcsok vezérlését a vállalati verzióban biztosan örömmel fogadja azokat az országokat, ahol a végpontok közötti titkosítással küzdenek, még akkor is, ha a Slack nem hagyományos üzenetküldő eszköz.
A részletes tevékenységnaplók megkönnyíthetik a rosszindulatú szándék ellenőrzését.
Valójában a Slack-et, a csapatok üzenetküldő alkalmazását különböző vállalatok és szervezetek használják globális szinten, mint például a NASA, a világ újságterei, számos érdekképviseleti csoport stb.