Preocupações com a falta de segurança no Slack e como a DLP ajuda a superá-las

Preocupações com a falta de segurança no Slack e como a DLP ajuda a superá-las

Nos últimos anos, o Slack tornou-se uma plataforma padrão de fato para a comunicação empresarial dentro das equipes comerciais. Originalmente, era um serviço de nuvem projetado principalmente para desenvolvedores e pessoal de TI. Entretanto, agora ele é frequentemente o meio selecionado de colaboração entre a maioria dos departamentos, tanto em jovens empresas iniciantes quanto em empresas já estabelecidas.

O Slack em si é uma plataforma muito segura e seus criadores estão levando a segurança e a proteção dos dados muito a sério. Esta plataforma SaaS atende a todos os requisitos de segurança de dados como CCPA, GDPR, PCI, e conformidade HIPAA. No entanto, há certas preocupações decorrentes de sua popularidade e a única classe de ferramentas que pode ajudar muito a evitá-las são as soluções de prevenção contra perda de dados (DLP).

Preocupação com os usuários, não com os hackers

Não são os hackers maliciosos que representam a maior ameaça à segurança Slack, são os próprios usuários. E enquanto algumas preocupações com a segurança Slack estão associadas à atividade maliciosa do usuário, o maior potencial de perda de dados sensíveis vem de simples erros humanos.

Portanto, ao elaborar sua política de segurança da informação para cobrir os fluxos de trabalho do Slack, pense menos no risco de sua instância Slack ser superada através de uma vulnerabilidade de rede/web ou um ataque de resgate e pense mais em um usuário não técnico compartilhando acidentalmente informações sensíveis com a pessoa errada. Note que isto não tem que ser necessariamente um intruso malicioso, mas também alguém que deixou a empresa, mas cuja conta não foi desativada adequadamente.

Seus administradores de Slack também são humanos e podem cometer erros. Por exemplo, eles podem permitir o acesso de visitantes a usuários externos, mas podem esquecer de atribuir permissões adequadas para impedir o acesso a certos canais ou dados. Portanto, seu foco principal deve ser a prevenção das graves conseqüências dos erros humanos.

Os atacantes não são negligentes

O phishing veio para ficar e com a introdução contínua de novas tecnologias, os atacantes encontram novas classes de alvos potenciais. A popularidade do Slack e sua acessibilidade via tecnologias web (web URLs) fazem dela um alvo perfeito para tentativas de phishing.

Há muitas maneiras pelas quais os atacantes podem usar o phishing para a exfiltração de informações sensíveis através de instâncias de empresas Slack. Por exemplo, seu funcionário pode cair em uma falsa solicitação de Slack e se juntar a um espaço de trabalho Slack com um nome exatamente como seu servidor oficial. O atacante também pode criar uma conta falsa nesse servidor usando o nome do superior direto da vítima. Então, o atacante, fazendo-se passar pelo chefe, pode pedir à vítima para compartilhar um arquivo sensível via Slack, e você tem um vazamento de dados garantido.

Outro método que os atacantes podem usar para roubar informações via Slack é visando seus administradores Slack com tentativas de phishing. Se seu administrador Slack cair em uma falsa solicitação de Slack, eles podem permitir que o atacante entre no servidor Slack da empresa e em todos os canais públicos. Se outros usuários compartilharem informações sensíveis em tais canais públicos, roubar PII é uma brincadeira de criança para o atacante.

Com grande poder vem uma grande responsabilidade

Uma das maiores razões para o sucesso do Slack é o fato de que ele suporta integrações com muitos outros aplicativos populares, o que aumenta muito a funcionalidade da ferramenta. Isto inclui não apenas o software mais popular da Microsoft e do Google, já que a API Slack torna também possível desenvolver suas próprias integrações personalizadas. Entretanto, a responsabilidade pela segurança destas integrações está do lado do cliente e uns erros podem levar a que os dados sejam compartilhados com aplicativos maliciosos.

Por exemplo, um dos maiores riscos é a integração com os aplicativos eDiscovery, que podem puxar mensagens e arquivos da Slack, e armazenar essas informações em armazéns de dados. Embora este seja um mecanismo de colaboração muito eficaz que permite às pessoas buscar e organizar informações compartilhadas anteriormente via Slack, ele também introduz o risco de dados sensíveis serem armazenados em ambientes adicionais, potencialmente inseguros, e/ou ameaçam a conformidade.

Slack DLP ao resgate!

Todos os problemas mencionados acima são facilmente resolvidos com a introdução de um sistema DLP e políticas adequadas para o Slack. Ferramentas DLP, como o Endpoint Protector, podem eliminar muitos problemas simplesmente não permitindo que seus usuários compartilhem quaisquer dados sensíveis via Slack.

Com a ferramenta DLP correta, você pode se certificar de que qualquer conteúdo copiado e colado não contenha dados sensíveis, tais como números de segurança social, números de cartão de crédito, informações de saúde protegidas (PHI), e outros tipos de informações de identifição pessoal (PII). Se a solução DLP suspeitar que a área de transferência contém informações sensíveis, o usuário não será capaz de colar esse conteúdo nos canais Slack e, portanto, mesmo que uma tentativa de phishing tenha tido sucesso ou mesmo se o canal tiver um público externo, os dados não poderão ser compartilhados por engano. O mesmo vale para qualquer tipo de arquivo sensível: uma boa ferramenta de DLP monitorará o uso do sistema em tempo real e assegurará que arquivos sensíveis nunca serão carregados em qualquer instância Slack.

Poderosas ferramentas de DLP empregam classificação automática de dados e técnicas de aprendizagem de máquina que permitem reconhecer até mesmo dados sensíveis que você não levou em conta com sua configuração inicial. Isto os torna a ferramenta mais poderosa para garantir a segurança Slack cloud. E isto faz delas uma ferramenta imprescindível para qualquer empresa que esteja levando a sério a prevenção de vazamentos de dados através da Slack.

SOLICITE UMA DEMO
check mark

Seu pedido de Endpoint Protector foi enviado!
Um de nossos representantes entrará em contato com você em breve para agendar uma demonstração.

* Nós não compartilhamos suas informações pessoais com ninguém. Confira nossa Política de Privacidade Para mais informações.