Slack forbedrer sikkerheden for virksomheder til at påtage sig Microsoft-teams, men holder ud med end-to-end-kryptering
Slack og Microsoft Teams har været konkurrerer intenst over det voksende segment af forretnings- og virksomhedskommunikation. Mens Teams ser ud til at have taget en lille føring, har Slack netop tilført flere vigtige sikkerhedsfunktioner i den populære øjeblikkelige kommunikations- og forretningssamarbejdssoftware. Interessant nok ser de fleste af de funktioner, som Slack for nylig har tilføjet, ud til at være fokuseret på systemer og kommunikationsadministratorer i stedet for de faktiske personer eller slutbrugere af Slack. De nye Slack-funktioner klubbes ind i og er tilgængelige fra det snart implementerede administrative dashboard.
Slack har øget sikkerheden og den administrative kontrol af den mangesidede og udbredte kommunikationsplatform betydeligt. Det er tydeligt, at platformen er meget interesseret i at komme dybere ind i en virksomhedskommunikations verden. Derfor tilføjede virksomheden lag af yderligere sikkerhedsforanstaltninger, og den tilføjede den krypteringsnøglehåndteringsfunktion, der blev frigivet sidste år. Fortsat behovet for at skubbe ekstra sikkerhed, ansvarlighed og fortrolighed til forretningskommunikation har Slack revideret sin sikkerhedsstrategi. Derfor har den tilføjet flere nye funktioner, der giver mere detaljerede kontroller til systemadministratorer, der er ansvarlige for at sikre sikker kommunikation og forhindre datalækager. Desuden forbedrer de nye funktioner også ansvarlighed samt muligheden for eksternt at sikre eller slette data.
Slack øger kommunikationssikkerhed, fortrolighed og fjernadministration:
I et forsøg på at imødekomme og måske overstige det mindste sikkerhedsniveau, som virksomheder og mere specifikt regulerede industrier har brug for fra deres sikre kommunikationsplatforme, har Slack infunderet de nye funktioner. Imidlertid har det levedygtige alternativ til Microsoft Teams endnu ikke tilføjet End-To-End-kryptering. Interessant nok er funktionen almindelig selv i kommunikationsapps som WhatsApp og Instagram, og disse er ikke anbefalede platforme til virksomheder, der har brug for fortrolighed og informationsregulering.
Interessant ser det ud til, at Slack muligvis ikke tilfører End-To-End-kryptering, i det mindste i overskuelig fremtid. Slack insisterer ikke kun på, at funktionen vil hindre eller påvirke brugeroplevelsen negativt, men hævder også, at kunderne ikke har krævet det samme. Som retfærdiggørelse af udeladelsen af funktionen bemærkede Slacks talsmand, “Hvis vi tilføjede E2E-kryptering, ville det resultere i begrænset funktionalitet i Slack. Med EKM (Encryption Key Management) får du kryptografiske kontroller, der giver synlighed og mulighed for nøglering med granularitet, kontrol og intet offer for brugeroplevelsen. ”
Erklæringen gør det klart, at Slack er fokuseret på at forbedre kontrol og overvågning af forretningskommunikation. Ud over forbedret kontrol over kommunikation og samarbejde har Slack imidlertid sikret, at der er mere ansvarlighed for system- og kommunikationsadministratorer for de virksomheder, der bruger Slack. Administratorer, der opretholder kommunikationsplatformen, skal godkende sig ved hjælp af Touch ID, Face ID, ellers kan de indtaste en adgangskode på en mobilenhed.
Slap administratorer kan nu fjerner sletning af chathistorik og andet indhold, hvis brugeren rapporterer deres enheder som stjålet eller mistet. I øvrigt var denne funktion tidligere tilgængelig, men måtte aktiveres via en API.
Slack tilbyder administrativt dashboard til sikkerhedsrelaterede indstillinger på administrationsniveau:
Slack vil snart implementere et administrativt dashboard, hvor administratorer kan kontrollere eller indstille flere sikkerhedsindstillinger for brugerne. Dashboardet er i øjeblikket i de sidste faser af implementeringen, men det indeholder flere funktioner, der gør administratorer meget magtfulde. Nogle af de kommende funktioner i Slacks administrative dashboard er som følger:
Begrænsning af fjernadgang: Slap admins kunne snart være i stand til at opdage, om brugerne kører appen på jailbroken iPhone. De kan endda begrænse adgangen til appen på en sådan kompromitteret enhed. Det er meget sandsynligt, at administratorerne vil sende en meddelelse, der advarer brugere om brugen af sådanne enheder, inden de tilbagekalder adgangen.
Tvangsopgraderinger: Administratorer vil snart være i stand til indirekte at tilsidesætte de begrænsninger, som brugerne lægger for opdatering af apps. Kort sagt, administratorer ville være i stand til at tvinge opgradering af versionen af Slack. Platformen har en interessant metode til at tvinge brugere til at opdatere. Administratorer tillader ikke brugere at få adgang til Slack, før personen downloader den nyeste version.
Bloker indhold: Administratorer vil snart kunne blokere filer, der er downloadet fra Slack-skrivebordet. I øvrigt er begrænsningen afhængig af IP-adressen. Med andre ord vil brugerne kun være i stand til at downloade filer fra en liste over forudgodkendte IP-adresser. Brugere kan ikke downloade filer fra ukendte eller ikke-godkendte IP-adresser.
Lås standardapps: Slap admins kunne snart tvinge fillinks til at åbnes i en godkendt browser. Denne indstilling er gyldig for Slack-appen på mobile enheder.
Slack er ret alsidig og overraskende fleksibel. Desuden kan den integreres godt i andre virksomhedssoftwareøkosystemer. Virksomheder føler sig imidlertid sikre, når de har bedre kontrol og kontrol med, hvordan deres data og kommunikation foregår på tværs af enheder. Disse funktioner er specifikt skræddersyet til at imødegå disse bekymringer.