Slack, adalah layanan komunikasi dan kolaborasi bisnis yang memungkinkan pengiriman pesan individu, serta diskusi grup dan ruang yang lebih terstruktur tempat pengguna dapat bergabung atau diundang untuk mengobrol.
Ini menyediakan berbagai fitur yang membuatnya populer dengan banyak klien gratis dan memiliki lebih dari tiga juta klien yang membayar. Layanan Slack hadir dalam beberapa versi: versi gratisnya memungkinkan pengguna untuk mencari pesan dalam jumlah terbatas. Versi berbayar dengan harga per pengguna menawarkan pencarian tak terbatas, panggilan grup, dan beberapa manfaat keamanan.
Akhirnya, perusahaan besar, departemen, atau organisasi lain dapat memilih versi perusahaan khusus.
Manajemen Kunci Perusahaan
Slack, mengumumkan peluncuran produk baru didedikasikan untuk klien korporatnya: Perangkat lunak Enterprise Key Management (EKM) Slack.
Alat baru yang memungkinkan pelanggan untuk mengontrol kunci enkripsi mereka di versi perusahaan dari aplikasi komunikasi. Kunci dipertahankan di alat manajemen kunci AWS KMS.
Produk baru ini memenuhi kebutuhan pelanggan yang membayar Slack yang tidak tertarik pada enkripsi ujung ke ujung, menurut mantan karyawan Slack dan kepala petugas keamanan informasi perusahaan saat ini.
Geoff Belknap, Chief Security Officer di Slack berkomentar:
"Pasar seperti layanan keuangan, perawatan kesehatan, dan pemerintah umumnya kurang terlayani dalam hal alat kolaborasi yang dapat mereka gunakan, jadi kami ingin merancang eksperimen yang memenuhi kebutuhan keamanan khusus mereka."
Layanan slack saat ini mengaktifkan enkripsi data tidak aktif dan dalam perjalanan, tetapi pengumuman baru dari alat bisnis memungkinkan pelanggan untuk lebih mengontrol kunci enkripsi yang digunakan oleh Slack untuk mengenkripsi pesan dan file yang dibagikan dalam aplikasi.
Ini memungkinkan manajemen enkripsi dengan mengizinkan, misalnya, mencabut akses ke satu file, saluran tertentu, ruang kerja, atau tingkat organisasi bila diperlukan.
Pelanggan harus memegang kendali
Enkripsi ujung-ke-ujung, di mana pengguna menyimpan kunci di perangkat individu, yang memungkinkan hanya penerima untuk membaca konten pesan, terus menyebar di platform perpesanan seperti WhatsApp dan telegram.
Pir Kendur Ini bukan program email tradisional seperti ini. Ini dirancang untuk perusahaan dan tempat kerja yang mungkin ingin atau perlu membaca pesan karyawan, tergantung pada motherboardnya.
Oleh karena itu, Slack telah memutuskan untuk tidak memiliki gagasan untuk memiliki enkripsi ujung-ke-ujung karena prioritas pelanggan yang membayar (mereka yang menggunakan versi gratis masih bisa mendapatkan keuntungan dari enkripsi ujung-ke-ujung).
Pengelolaan kunci enkripsi oleh perusahaan itu sendiri sangatlah pentinge, kata Belknap, ketika klien mempekerjakan orang di luar organisasi, seperti kontraktor, mitra, atau pemasok.
Dalam komunikasi Slack.
"Salah satu hal hebat tentang EKM adalah jika terjadi ancaman keamanan atau aktivitas yang mencurigakan, tim keamanan Anda dapat memutus akses ke konten kapan saja, jika perlu."
Manajemen kunci enkripsi perusahaan juga dapat membantu pelanggan mendapatkan visibilitas yang lebih baik aktivitas dalam Slack melalui API jejak audit.
"Log aktivitas terperinci memberi tahu pelanggan dengan tepat kapan dan di mana data mereka dilihat, sehingga mereka dapat segera diberi tahu tentang risiko dan anomali," kata Belknap.
Jadi, jika pelanggan menemukan aktivitas yang mencurigakan, mereka dapat memblokir akses.
Peluncuran alat baru ini yang memungkinkan pelanggan Slack mengontrol kunci enkripsi mereka di versi perusahaan itu pasti akan disambut di beberapa negara di mana enkripsi ujung-ke-ujung diperangi, meskipun Slack bukan alat olahpesan tradisional.
Log aktivitas mendetail dapat memfasilitasi audit untuk niat jahat.
Faktanya, Slack, aplikasi perpesanan untuk tim, digunakan oleh berbagai perusahaan dan organisasi dalam skala global, seperti NASA, redaksi berita di seluruh dunia, sejumlah besar grup advokasi, dll.