In den letzten Jahren hat sich Slack zu einer Standard Plattform für die geschäftliche Kommunikation in Unternehmen entwickelt. Ursprünglich war es ein Cloud-Dienst, der in erster Linie für Entwickler und IT-Mitarbeiter gedacht war. Mittlerweile ist er jedoch in den meisten Abteilungen sowohl in Startups als auch in etablierten Unternehmen das Mittel der Wahl für die Zusammenarbeit.
Slack ist an sich eine sehr sichere Plattform und seine Entwickler nehmen Datensicherheit und Datenschutz sehr ernst. Diese SaaS-Plattform erfüllt alle Anforderungen an die Datensicherheit wie CCPA, DSGVO, PCI und HIPAA-Compliance. Es gibt jedoch einige Bedenken, die sich aus der Popularität ergeben haben. Diese Bedenken können Data Loss Prevention (DLP)-Lösungen zerstreuen.
Sorgen Sie sich um die User, nicht um Hacker
Nicht böswillige Hacker stellen die größte Bedrohung für die Sicherheit von Slack dar, sondern die Nutzer selbst. Und während einige Slack-Sicherheitsprobleme mit böswilligen Benutzeraktivitäten in Verbindung gebracht werden können, geht das größte Potenzial für den Verlust sensibler Daten von menschlichem Fehlverhalten aus.
Denken Sie bei der Gestaltung Ihrer Informationssicherheitsrichtlinien für Slack-Workflows weniger an das Risiko, dass Ihre Slack-Instanz durch eine Netzwerk-/Webschwachstelle oder einen Ransomware-Angriff übernommen wird, sondern eher daran, dass ein technisch nicht versierter Benutzer versehentlich sensible Daten an die falsche Person weitergibt. Beachten Sie, dass es sich dabei nicht unbedingt um einen böswilligen Eindringling handeln muss, sondern genauso gut um jemanden, der das Unternehmen verlassen hat, dessen Zugang aber nicht ordnungsgemäß gelöscht wurde.
Ihre Slack-Administratoren sind auch nur Menschen und können Fehler machen. So können sie beispielsweise externen Nutzern den Gastzugang erlauben, aber vergessen, geeignete Berechtigungen zu vergeben, um den Zugriff auf bestimmte Kanäle oder Daten zu verhindern. Daher sollte Ihr Hauptaugenmerk darauf liegen, die schwerwiegenden Folgen menschlicher Fehler zu verhindern.
Phisher lassen nicht locker
Phishing ist ein Dauerbrenner, und mit der kontinuierlichen Einführung neuer Technologien finden Angreifer neue, potenzielle Ziele. Die Popularität von Slack und seine Zugänglichkeit über Webtechnologien (Web-URLs) machen es zu einem perfekten Ziel für Phishing-Versuche.
Es gibt viele Möglichkeiten, wie Angreifer Phishing für die Exfiltration sensibler Informationen über Slack-Unternehmens Instanzen nutzen können. So kann Ihr Mitarbeiter beispielsweise auf eine gefälschte Slack-Anfrage hereinfallen und einem Slack-Arbeitsbereich mit einem Namen beitreten, der dem Ihres offiziellen Servers gleicht. Der Angreifer kann auch ein gefälschtes Konto auf diesem Server erstellen, das den Namen des direkten Vorgesetzten des Opfers trägt. Dann kann der Angreifer, der sich als Chef ausgibt, das Opfer auffordern, sensible Dateien über Slack zu teilen, und schon haben Sie ein Datenleck.
Eine weitere Methode, mit der Angreifer Informationen über Slack stehlen können, besteht darin, Ihre Slack-Administratoren mit Phishing-Versuchen ins Visier zu nehmen. Wenn Ihr Slack-Administrator auf eine gefälschte Slack-Anfrage hereinfällt, kann er dem Angreifer den Zugang zum Slack-Server des Unternehmens und zu allen öffentlichen Kanälen ermöglichen. Wenn andere Benutzer sensible Informationen in solchen öffentlichen Kanälen austauschen, ist der Diebstahl von personenbezogenen Daten für den Angreifer ein Kinderspiel.
Mit großer Macht kommt große Verantwortung
Einer der Hauptgründe für den Erfolg von Slack ist die Tatsache, dass es Integrationen mit vielen anderen beliebten Anwendungen unterstützt, die die Funktionalität des Tools erheblich erweitern. Dazu gehören nicht nur die populärsten Programme von Microsoft und Google – die Slack-API ermöglicht es auch, eigene Integrationen zu entwickeln. Die Verantwortung für die Sicherheit dieser Integrationen liegt jedoch auf der Client-Seite und Fehler können dazu führen, dass Daten mit bösartigen Apps geteilt werden.
Eines der größten Risiken ist zum Beispiel die Integration mit eDiscovery-Apps, die Nachrichten und Dateien aus Slack abrufen und diese Informationen in Data Warehouses speichern können. Dies ist zwar ein sehr effektiver Mechanismus für die Zusammenarbeit, mit dem Menschen Informationen suchen und organisieren können, die zuvor über Slack geteilt wurden, aber es birgt auch das Risiko, dass sensible Daten in zusätzlichen, potenziell unsicheren Umgebungen gespeichert werden und/oder die Compliance gefährdet ist.
Slack DLP als Retter in der Not!
Alle oben genannten Probleme lassen sich durch die Einführung eines DLP-Systems und geeigneter Richtlinien für Slack leicht lösen. DLP-Tools wie Endpoint Protector können viele Probleme lösen, indem sie Ihren Benutzern einfach nicht erlauben, sensible Daten über Slack zu teilen.
Mit dem richtigen DLP-Tool können Sie sicherstellen, dass kopierte und eingefügte Inhalte keine sensiblen Daten wie Sozialversicherungsnummern, Kreditkartennummern, geschützte Gesundheitsinformationen (PHI) und andere Arten von persönlich identifizierbaren Informationen (PII) enthalten. Wenn die DLP-Lösung den Verdacht hat, dass die Zwischenablage sensible Daten enthält, kann der Benutzer diese Inhalte nicht in Slack-Kanäle einfügen, so dass die Daten nicht versehentlich weitergegeben werden können, selbst wenn ein Phishing-Versuch erfolgreich wäre oder der Kanal externe User hat. Dasselbe gilt für alle sensiblen Dateitypen – ein gutes DLP-Tool überwacht die Systemnutzung in Echtzeit und stellt sicher, dass sensible Dateien niemals in eine Slack Instanz hochgeladen werden.
Leistungsstarke DLP-Tools verwenden automatische Datenklassifizierungs- und maschinelle Lerntechniken, die es Ihnen ermöglichen, auch sensible Daten zu erkennen, die Sie bei Ihrer ursprünglichen Konfiguration nicht berücksichtigt haben. Das macht sie zum leistungsstärksten Tool, um die Sicherheit der Slack-Cloud zu gewährleisten. Und das macht sie zu einem Muss für jedes Unternehmen, das ernsthaft Datenlecks über Slack verhindern will.
FAQ's
Slack ist eine sehr beliebte Plattform für Unternehmenskommunikation und Zusammenarbeit. Sie ermöglicht die Text-, Sprach- und Videokommunikation zwischen Mitarbeitern, die Erstellung von Medienkanälen und die Integration mit vielen beliebten Geschäftsanwendungen.
Da das größte Risiko in Bezug auf sensible Daten und Slack darin besteht, dass Benutzer sie versehentlich oder mit Unbefugten teilen, ist es am besten, es den Benutzern unmöglich zu machen, sensible Daten auf Slack zu teilen. Hierfür benötigen Sie eine DLP-Lösung wie Endpoint Protector.
Slack ist an sich eine sehr sichere Plattform und seine Entwickler nehmen Datensicherheit und Datenschutz sehr ernst. Sie erfüllt alle Anforderungen an die Datensicherheit wie CCPA, DSGVO, PCI und HIPAA Compliance.