Slack verbetert de beveiliging voor bedrijven om Microsoft Teams aan te pakken, maar houdt stand op end-to-end-versleuteling
Slack en Microsoft Teams zijn intens concurreren over het groeiende segment van zakelijke en bedrijfscommunicatie. Hoewel Teams een kleine voorsprong lijkt te hebben genomen, heeft Slack zojuist een aantal belangrijke beveiligingsfuncties toegevoegd aan de populaire software voor directe communicatie en zakelijke samenwerking. Interessant is dat het merendeel van de functies die Slack onlangs heeft toegevoegd, gericht lijken te zijn op systeem- en communicatiebeheerders in plaats van op de daadwerkelijke mensen of eindgebruikers van Slack. De nieuwe Slack-functies worden opgenomen in en zijn toegankelijk via het binnenkort te implementeren administratieve dashboard.
Slack heeft de beveiliging en administratieve controle van het veelzijdige en veelgebruikte communicatieplatform aanzienlijk verbeterd. Het is vrij duidelijk dat het platform een grote interesse heeft om dieper in de wereld van bedrijfscommunicatie te gaan. Om lagen van aanvullende beveiligingsmaatregelen toe te voegen, voegde het bedrijf de beheerfunctie voor coderingssleutels toe die vorig jaar werd uitgebracht. Slack blijft de behoefte om extra beveiliging, verantwoording en vertrouwelijkheid aan zakelijke communicatie te geven, en heeft zijn beveiligingsstrategie herzien. Dienovereenkomstig heeft het verschillende nieuwe functies toegevoegd die meer gedetailleerde controles bieden aan systeembeheerders die verantwoordelijk zijn voor het waarborgen van veilige communicatie en het voorkomen van datalekken. Bovendien verbeteren de nieuwe functies ook de verantwoordingsplicht en de mogelijkheid om gegevens op afstand te beveiligen of te wissen.
Slack verhoogt de communicatiebeveiliging, vertrouwelijkheid en administratieve controles op afstand:
In een poging om te voldoen aan het minimumniveau van beveiliging dat bedrijven, en meer specifiek gereguleerde industrieën, nodig hebben van hun beveiligde communicatieplatforms, en misschien zelfs te overtreffen, heeft Slack de nieuwe functies ingebracht. Het levensvatbare alternatief voor Microsoft Teams heeft echter nog geen end-to-end-versleuteling toegevoegd. Interessant is dat de functie zelfs veel voorkomt in communicatie-apps zoals WhatsApp en Instagram, en dit zijn geen aanbevolen platforms voor bedrijven die vertrouwelijkheid en informatieregelgeving nodig hebben.
Interessant genoeg lijkt het erop dat Slack geen end-to-end-codering zal gebruiken, althans in de nabije toekomst. Slack benadrukt niet alleen dat de functie de gebruikerservaring zou belemmeren of nadelig zou beïnvloeden, maar beweerde ook dat klanten niet hetzelfde eisten. Om het weglaten van de functie te rechtvaardigen, merkte de woordvoerder van Slack op: "Als we E2E-codering zouden toevoegen, zou dit resulteren in beperkte functionaliteit in Slack. Met EKM (Encryption Key Management) verkrijgt u cryptografische controle, waardoor u zichtbaarheid en mogelijkheid biedt voor het intrekken van sleutels met granulariteit, controle en zonder opoffering voor de gebruikerservaring. "
De verklaring maakt duidelijk dat Slack zich richt op het verbeteren van de controle en monitoring van zakelijke communicatie. Naast verbeterde controle over communicatie en samenwerking heeft Slack er echter voor gezorgd dat er meer verantwoording wordt afgelegd aan de systeem- en communicatiebeheerders van de ondernemingen die Slack gebruiken. Beheerders die het communicatieplatform onderhouden, moeten zichzelf verifiëren met Touch ID, Face ID of ze kunnen een toegangscode invoeren op een mobiel apparaat.
Slack-beheerders kunnen nu op afstand de chatgeschiedenis en andere inhoud wissen als de gebruiker zijn apparaten meldt als gestolen of verloren. Deze functie was overigens eerder beschikbaar maar moest via een API worden ingeschakeld.
Slack biedt een administratief dashboard voor beveiligingsgerelateerde instellingen op beheerdersniveau:
Slack zal binnenkort een administratief dashboard implementeren, waarin beheerders verschillende beveiligingsinstellingen voor gebruikers kunnen beheren of instellen. Het dashboard bevindt zich momenteel in de laatste fase van implementatie, maar het bevat verschillende functies die beheerders erg krachtig maken. Enkele van de aankomende functies in het administratieve dashboard van Slack zijn als volgt:
Beperking van toegang op afstand: Slack-beheerders kunnen binnenkort detecteren of gebruikers de app gebruiken op een gejailbreakte iPhone. Ze kunnen zelfs de toegang tot de app op zo'n gecompromitteerd apparaat beperken. Het is vrij waarschijnlijk dat de beheerders een melding sturen om gebruikers te waarschuwen voor het gebruik van dergelijke apparaten voordat ze de toegang intrekken.
Geforceerde upgrades: Beheerders kunnen binnenkort indirect de beperkingen opheffen die gebruikers stellen aan het updaten van apps. Simpel gezegd, beheerders zouden de versie van Slack geforceerd kunnen upgraden. Het platform heeft een interessante methode om gebruikers te dwingen bij te werken. Beheerders geven gebruikers geen toegang tot Slack totdat de persoon de nieuwste versie heeft gedownload.
Inhoud blokkeren: Beheerders kunnen binnenkort bestanden blokkeren die zijn gedownload van de Slack-desktop. Overigens is de beperking afhankelijk van het IP-adres. Met andere woorden, gebruikers zouden alleen bestanden kunnen downloaden van een lijst met vooraf goedgekeurde IP-adressen. Gebruikers kunnen geen bestanden downloaden van onbekende of niet-goedgekeurde IP-adressen.
Standaard apps vergrendelen: Slack-beheerders kunnen binnenkort bestandskoppelingen forceren om te openen in een goedgekeurde browser. Deze instelling is geldig voor de Slack-app op mobiele apparaten.
Slack is vrij veelzijdig en verrassend flexibel. Bovendien kan het goed worden geïntegreerd in andere ecosystemen van bedrijfssoftware. Bedrijven voelen zich echter veilig als ze beter toezicht hebben op en controle hebben over hoe hun gegevens en communicatie op verschillende apparaten plaatsvinden. Deze functies zijn specifiek afgestemd op deze problemen.