Slack verbessert die Sicherheit für Unternehmen, um es mit Microsoft-Teams aufzunehmen, hält aber die End-to-End-Verschlüsselung aus
Slack und Microsoft Teams waren intensiv konkurrieren über das wachsende Segment der Geschäfts- und Unternehmenskommunikation. Während Teams anscheinend eine leichte Führungsrolle übernommen haben, hat Slack gerade einige wichtige Sicherheitsfunktionen in die beliebte Sofortkommunikations- und Geschäftszusammenarbeitssoftware integriert. Interessanterweise scheinen sich die meisten Funktionen, die Slack kürzlich hinzugefügt hat, auf System- und Kommunikationsadministratoren zu konzentrieren und nicht auf die tatsächlichen Personen oder Endbenutzer von Slack. Die neuen Slack-Funktionen werden in das demnächst bereitgestellte Verwaltungs-Dashboard integriert und sind von dort aus zugänglich.
Slack hat die Sicherheit und die administrative Kontrolle der facettenreichen und weit verbreiteten Kommunikationsplattform erheblich verbessert. Es ist offensichtlich, dass die Plattform ein starkes Interesse daran hat, tiefer in die Welt der Unternehmenskommunikation einzusteigen. Daher fügte das Unternehmen die im letzten Jahr veröffentlichte Funktion zur Verwaltung von Verschlüsselungsschlüsseln hinzu, um zusätzliche Sicherheitsmaßnahmen zu ergreifen. Um der Geschäftskommunikation mehr Sicherheit, Verantwortlichkeit und Vertraulichkeit zu verleihen, hat Slack seine Sicherheitsstrategie überarbeitet. Dementsprechend wurden mehrere neue Funktionen hinzugefügt, die den Systemadministratoren, die für die Gewährleistung einer sicheren Kommunikation und die Verhinderung von Datenlecks verantwortlich sind, detailliertere Kontrollen ermöglichen. Darüber hinaus verbessern die neuen Funktionen auch die Verantwortlichkeit sowie die Möglichkeit, Daten aus der Ferne zu sichern oder zu löschen.
Slack erhöht die Kommunikationssicherheit, Vertraulichkeit und Remote-Verwaltungskontrollen:
In dem Versuch, das Mindestsicherheitsniveau, das Unternehmen und insbesondere regulierte Branchen von ihren sicheren Kommunikationsplattformen benötigen, zu erfüllen und möglicherweise zu übertreffen, hat Slack die neuen Funktionen eingeführt. Die praktikable Alternative zu Microsoft Teams hat jedoch noch keine Ende-zu-Ende-Verschlüsselung hinzugefügt. Interessanterweise ist die Funktion sogar in Kommunikations-Apps wie WhatsApp und Instagram üblich, und dies sind keine empfohlenen Plattformen für Unternehmen, die Vertraulichkeit und Informationsregulierung benötigen.
Interessanterweise scheint es, dass Slack zumindest in absehbarer Zeit keine End-to-End-Verschlüsselung einführen wird. Slack besteht nicht nur darauf, dass die Funktion die Benutzererfahrung behindern oder beeinträchtigen würde, sondern behauptet auch, dass Kunden nicht dasselbe verlangen. Der Sprecher von Slack begründete das Weglassen der Funktion mit den Worten: „Wenn wir die E2E-Verschlüsselung hinzufügen würden, würde dies zu einer eingeschränkten Funktionalität von Slack führen. Mit EKM (Encryption Key Management) erhalten Sie kryptografische Steuerelemente, die Transparenz und die Möglichkeit zum Widerruf von Schlüsseln mit Granularität, Kontrolle und ohne Beeinträchtigung der Benutzererfahrung bieten. “
Die Erklärung macht deutlich, dass sich Slack auf die Verbesserung der Prüfung und Überwachung der Geschäftskommunikation konzentriert. Zusätzlich zu einer verbesserten Kontrolle über Kommunikation und Zusammenarbeit hat Slack dafür gesorgt, dass die System- und Kommunikationsadministratoren der Unternehmen, die Slack verwenden, mehr Rechenschaft ablegen. Administratoren, die die Kommunikationsplattform pflegen, müssen sich mit Touch ID, Face ID authentifizieren oder sie können einen Passcode auf einem mobilen Gerät eingeben.
Slack-Administratoren können jetzt den Chat-Verlauf und andere Inhalte aus der Ferne löschen, wenn der Benutzer ihre Geräte als gestohlen oder verloren meldet. Diese Funktion war übrigens bisher verfügbar, musste aber über eine API aktiviert werden.
Slack bietet ein Administrations-Dashboard für sicherheitsbezogene Einstellungen auf Administratorebene:
Slack wird in Kürze ein Administrations-Dashboard bereitstellen, in dem Administratoren mehrere Sicherheitseinstellungen für Benutzer steuern oder festlegen können. Das Dashboard befindet sich derzeit in der letzten Phase der Bereitstellung, enthält jedoch mehrere Funktionen, die Administratoren sehr leistungsfähig machen. Einige der kommenden Funktionen im Administrations-Dashboard von Slack sind wie folgt:
Einschränkung des Fernzugriffs: Slack-Administratoren könnten bald erkennen, ob Benutzer die App auf einem iPhone mit Jailbreak ausführen. Sie können sogar den Zugriff auf die App auf einem solchen gefährdeten Gerät einschränken. Es ist sehr wahrscheinlich, dass die Administratoren eine Benachrichtigung versenden, die Benutzer vor der Verwendung solcher Geräte warnt, bevor sie den Zugriff widerrufen.
Erzwungene Upgrades: Administratoren können die Einschränkungen, die Benutzer bei der Aktualisierung von Apps auferlegen, in Kürze indirekt außer Kraft setzen. Einfach ausgedrückt, Administratoren könnten ein Upgrade der Version von Slack erzwingen. Die Plattform verfügt über eine interessante Methode, um Benutzer zu einem Update zu zwingen. Administratoren würden Benutzern nicht erlauben, auf Slack zuzugreifen, bis die Person die neueste Version herunterlädt.
Inhalt blockieren: Administratoren können bald Dateien blockieren, die vom Slack-Desktop heruntergeladen wurden. Die Einschränkung ist übrigens abhängig von der IP-Adresse. Mit anderen Worten, Benutzer könnten nur Dateien von einer Liste vorab genehmigter IP-Adressen herunterladen. Benutzer können keine Dateien von unbekannten oder nicht genehmigten IP-Adressen herunterladen.
Standard-Apps sperren: Slack-Administratoren könnten bald erzwingen, dass Dateilinks in einem genehmigten Browser geöffnet werden. Diese Einstellung gilt für die Slack-App auf mobilen Geräten.
Slack ist recht vielseitig und überraschend flexibel. Darüber hinaus lässt es sich gut in andere Unternehmenssoftware-Ökosysteme integrieren. Unternehmen fühlen sich jedoch sicher, wenn sie eine bessere Kontrolle und Kontrolle darüber haben, wie ihre Daten und Kommunikation geräteübergreifend erfolgen. Diese Funktionen sind speziell auf diese Bedenken zugeschnitten.