Slack forbedrer sikkerheten for bedrifter å ta på seg Microsoft-team, men holder på end-to-end-kryptering

Slack og Microsoft Teams har vært konkurrerer intenst over det voksende segmentet av forretnings- og forretningskommunikasjon. Mens Teams ser ut til å ha tatt en liten ledelse, har Slack nettopp tilført flere viktige sikkerhetsfunksjoner i den populære programvaren for øyeblikkelig kommunikasjon og forretningssamarbeid. Interessant, de fleste funksjonene som Slack nylig har lagt til, ser ut til å være fokusert på system- og kommunikasjonsadministratorer i stedet for de faktiske menneskene eller sluttbrukerne av Slack. De nye Slack-funksjonene blir lagt inn i og tilgjengelig fra det administrative dashbordet som snart skal distribueres.

Slack har økt sikkerheten og den administrative kontrollen til den mangesidige og mye brukte kommunikasjonsplattformen betydelig. Det er ganske tydelig at plattformen er sterkt interessert i å komme dypere inn i verden av bedriftskommunikasjon. Derfor, for å infisere lag med ekstra sikkerhetstiltak, la selskapet til krypteringsnøkkelhåndteringsfunksjonen som ble utgitt i fjor. Fortsatt behovet for å presse ekstra sikkerhet, ansvarlighet og konfidensialitet til forretningskommunikasjon, har Slack revidert sikkerhetsstrategien. Følgelig har den lagt til flere nye funksjoner som gir mer detaljert kontroll til systemadministratorer som er ansvarlige for å sikre sikker kommunikasjon og forhindre datalekkasjer. Videre forbedrer de nye funksjonene også ansvarlighet samt muligheten til å sikre eller slette data eksternt.

Slack øker kommunikasjonssikkerhet, konfidensialitet og ekstern administrasjonskontroll:

I et forsøk på å oppfylle og kanskje overstige det minste sikkerhetsnivået som bedrifter, og mer spesifikt regulerte næringer, trenger fra sine sikre kommunikasjonsplattformer, har Slack tilført de nye funksjonene. Imidlertid har det levedyktige alternativet til Microsoft Teams ennå ikke lagt til End-to-End-kryptering. Interessant er at funksjonen er vanlig selv i kommunikasjonsapper som WhatsApp og Instagram, og disse er ikke anbefalte plattformer for bedrifter som trenger konfidensialitet og informasjonsregulering.

Interessant, det ser ut til at Slack kanskje ikke tilfører End-To-End-kryptering, i det minste i overskuelig fremtid. Slack insisterer ikke bare på at funksjonen vil hindre eller negativt påvirke brukeropplevelsen, men hevdet også at kundene ikke har krevd det samme. Som rettferdiggjør utelatelsen av funksjonen, bemerket Slacks talsmann, “Hvis vi skulle legge til E2E-kryptering, ville det resultere i begrenset funksjonalitet i Slack. Med EKM (Encryption Key Management) får du kryptografiske kontroller, noe som gir synlighet og mulighet for tilbakekalling av nøkler med granularitet, kontroll og ikke noe offer for brukeropplevelsen. ”

Uttalelsen gjør det tydelig at Slack er fokusert på å forbedre kontrollen og overvåking av forretningskommunikasjon. I tillegg til forbedret kontroll over kommunikasjon og samarbeid, har Slack sørget for at det er mer ansvarlighet for system- og kommunikasjonsadministratorene til bedriftene som bruker Slack. Administratorer som opprettholder kommunikasjonsplattformen, må autentisere seg ved hjelp av Touch ID, Face ID, ellers kan de angi et passord på en mobil enhet.

Slakke administratorer kan nå fjerner slett chatloggen og annet innhold hvis brukeren rapporterer enhetene deres som stjålet eller tapt. Forresten var denne funksjonen tidligere tilgjengelig, men måtte aktiveres via en API.

Slack tilbyr administrativt dashbord for sikkerhetsrelaterte innstillinger på administrasjonsnivå:

Slack vil snart distribuere et administrativt dashbord, der administratorer kan kontrollere eller angi flere sikkerhetsinnstillinger for brukere. Dashbordet er for tiden i de siste stadiene av distribusjonen, men det inneholder flere funksjoner som gjør administratorer veldig kraftige. Noen av de kommende funksjonene i Slacks administrative dashbord er som følger:

Begrensning for ekstern tilgang: Slakke administratorer kan snart oppdage om brukere kjører appen på jailbroken iPhone. De kan til og med begrense tilgangen til appen på en slik kompromittert enhet. Det er ganske sannsynlig at administratorene vil sende ut et varsel som advarer brukerne om bruk av slike enheter før de tilbakekaller tilgangen.

Tvangsoppgraderinger: Administratorer vil snart kunne overstyre restriksjonene brukerne legger på oppdatering av apper. Enkelt sagt, administratorer vil være i stand til å tvinge oppgradering av versjonen av Slack. Plattformen har en interessant metode for å tvinge brukere til å oppdatere. Administratorer tillater ikke brukere å få tilgang til Slack før vedkommende laster ned den nyeste versjonen.

Blokker innhold: Administratorer vil snart kunne blokkere filer som er lastet ned fra Slack-skrivebordet. For øvrig er begrensningen avhengig av IP-adressen. Med andre ord vil brukere bare kunne laste ned filer fra en liste over forhåndsgodkjente IP-adresser. Brukere kan ikke laste ned filer fra ukjente eller ikke godkjente IP-adresser.

Lås standardapper: Slakke administratorer kan snart tvinge fillenker til å åpnes i en godkjent nettleser. Denne innstillingen er gyldig for Slack-appen på mobile enheter.

Slack er ganske allsidig og overraskende fleksibel. Videre kan den integreres godt i andre økosystemer for programvare. Bedrifter føler seg imidlertid trygge når de har bedre kontroll og kontroll over hvordan data og kommunikasjon foregår på tvers av enheter. Disse funksjonene er spesielt skreddersydd for å imøtekomme disse bekymringene.