Slack的安全性讓一些CEO感到擔(dān)憂 他們說(shuō)員工永遠(yuǎn)不會(huì)關(guān)閉應(yīng)用程序

首席執(zhí)行官告訴CNBC，他們?cè)絹?lái)越關(guān)注員工在Slack上分享的信息量，以及他們是否有適當(dāng)?shù)目刂拼胧﹣?lái)處理它。

根據(jù)Verizon的年度數(shù)據(jù)泄露報(bào)告，大約四分之一的公司違規(guī)行為與內(nèi)部人士有關(guān)。

Slack擁有控制信息流的工具，但很多Slack安裝都來(lái)自“自下而上”，沒(méi)有IT參與。Slack最近在公開(kāi)市場(chǎng)首次亮相之前進(jìn)入了一個(gè)平靜期，預(yù)計(jì)將在今年晚些時(shí)候推出。與此同時(shí)，許多企業(yè)高管希望Slack消息應(yīng)用程序更加安靜，員工傾向于說(shuō)太多。

每天有超過(guò)1000萬(wàn)人使用Slack，主要是與同事溝通。該應(yīng)用程序自推出以來(lái)的五年多時(shí)間里獲得了如此廣泛的關(guān)注，私人投資者對(duì)該公司的估值超過(guò)70億美元。

但與CNBC談?wù)搯T工使用該應(yīng)用程序的高管們擔(dān)心，自由交換(通常是敏感的)信息很容易進(jìn)入更多的公共論壇。

“我愛(ài)我的人民，但他們從不會(huì)對(duì)Slack閉嘴，”一家不愿透露姓名的保安公司的首席執(zhí)行官表示，他可以公開(kāi)談?wù)撍膿?dān)憂。“這對(duì)提高生產(chǎn)力非常有利，但問(wèn)題是我們正在努力保障安全，所以我們必須小心我們說(shuō)的話。”

員工使用“渠道”在Slack上進(jìn)行溝通，以便將對(duì)話集中在針對(duì)不同部門的各種主題上。它遵循了微軟，谷歌和思科的企業(yè)聊天工具以及眾多的初創(chuàng)企業(yè)，但沒(méi)有一個(gè)獲得Slack的采用水平，或者在將工作人員從電子郵件轉(zhuǎn)移到消息組方面取得了如此大的成功。在與CNBC交談的高管中，出現(xiàn)了一個(gè)共同的主題。他們擔(dān)心會(huì)密切關(guān)注快速發(fā)展的談話，這些談話可能會(huì)損害公司的聲譽(yù)，如果它們被公開(kāi)的話。高管還表示，他們擔(dān)心控制可以訪問(wèn)包含機(jī)密和專有信息的渠道的人數(shù)。

云安全供應(yīng)商BetterCloud首席執(zhí)行官David Politis表示，在他的公司最近進(jìn)行的一項(xiàng)調(diào)查中，75%的技術(shù)安全專業(yè)人士表示，基于云的電子郵件和Slack等協(xié)作工具的新威脅是首要考慮因素。根據(jù)Verizon的年度數(shù)據(jù)泄露報(bào)告，大約四分之一的企業(yè)漏洞與內(nèi)部人員有關(guān)，由于Slack，Dropbox和Google的G Suite 等云協(xié)作工具，他們獲得的信息比過(guò)去多得多。

如果公司不孜孜不倦地控制如何創(chuàng)建和控制帳戶，那么這些云服務(wù)在人們離開(kāi)公司很久之后仍然可以訪問(wèn)，也許對(duì)于競(jìng)爭(zhēng)對(duì)手而言。

Slack有工具可以幫助 - 只要客戶知道使用它們

Slack提供了解決這些風(fēng)險(xiǎn)的工具，為管理員提供了限制和控制對(duì)他們管理的渠道的訪問(wèn)的方法。

例如，管理員長(zhǎng)期以來(lái)能夠創(chuàng)建私人渠道，只有特別邀請(qǐng)的員工才能訪問(wèn)這些渠道。他們還可以在員工離職或重新分配時(shí)撤銷訪問(wèn)權(quán)限。

3月，Slack 推出了一項(xiàng)名為“企業(yè)密鑰管理”的功能，通過(guò)讓管理員準(zhǔn)確了解誰(shuí)在應(yīng)用程序中共享內(nèi)容，并在非常精細(xì)的級(jí)別撤銷訪問(wèn)權(quán)限，增加了一層安全性。例如，管理員可以阻止特定用戶在一天中的某些時(shí)段訪問(wèn)某些頻道。

據(jù)公司發(fā)言人稱，Slack還支持思科，邁克菲，Netskope，Palo Alto Networks和賽門鐵克等公司的數(shù)據(jù)丟失防護(hù)工具，這些公司主要是為了保護(hù)信息不被泄露給外人。

它還與第三方電子發(fā)現(xiàn)工具配合使用，這些工??具允許客戶通過(guò)Slack快速交換數(shù)據(jù)的可搜索訪問(wèn)權(quán)限，因?yàn)樵S多組織都有法律和監(jiān)管義務(wù)來(lái)跟蹤這些信息。發(fā)言人表示，Slack與電子發(fā)現(xiàn)公司合作，包括Bloomberg Vault，Global Relay，Onna和Smarsh。

即便如此，所有這些工具只有在公司使用它們時(shí)才有效。在許多組織中，像Slack這樣的基于云的工具從“自下而上”進(jìn)入，這意味著普通員工開(kāi)始使用它們來(lái)提高工作效率，而不會(huì)將IT引入循環(huán)。因此，管理Slack渠道的人可能不知道這些工具是否可用或知道如何使用它們 - 他們可能甚至不知道風(fēng)險(xiǎn)。

根據(jù)前面提到的安全公司CEO的說(shuō)法，即使使用了所有這些工具，也幾乎沒(méi)有什么可以阻止員工泄露敏感對(duì)話。這是他的公司自己進(jìn)行培訓(xùn)的地方。

“我們不斷嘗試解釋知道什么是適合在渠道上談?wù)摰闹匾?，以及你?yīng)該為更安全的方法保留什么，甚至只是為了你的咖啡休息時(shí)間，”這位高管表示。