Det finns en stark efterfrågan på arbetsplatschattapplikationer som Microsoft Teams och Slack. Dessa praktiska applikationer gör att anställda snabbt kan kommunicera och samarbeta på sätt som är mer dynamiska och flytande än traditionell e-post. Med de säkerhetsalternativ som presenteras idag kan du undvika att chattappar på arbetsplatsen används som osäker “Shadow IT” och istället implementera dem som en del av din organisations säkra verktygslåda.
I den här artikeln kommer vi till stor del att fokusera på två applikationer – Microsoft Teams och Slack. Många av de funktioner som nämns idag är endast tillgängliga i företagsnivåer för dessa applikationer, med många av Microsoft Teams-funktionerna tillgängliga via Office 365-prenumerationer.
Cybersäkerhetsrisker för chattappar på arbetsplatsen
Ledande chattapplikationer på arbetsplatsen är främst molnbaserade, vilket har sin egen unika risk- och begränsningsstrategi. Dessa chattappar öppnar också en potentiell vektor för känslig information som ska överföras från en organisations säkra servrar till en tredjepartsplattform med potentiella sårbarheter.
Molnbaserade applikationer riskerar:
- Tredjeparts kontroll
- När en organisation använder applikationer eller tjänster från ett annat företag finns det en extra vektor för risker eftersom cybersäkerhetspraxis från tredje part är utom deras kontroll. Om tredje part bryts eller avsiktligt gömmer skadlig kod i sin programvara kan det vara en potentiell sårbarhet för anslutna system.
- Ökad potential för dataintrång
- Ett dataintrång sägs inträffa när en obehörig part får tillgång till information. Om en tredjepartsapplikation beviljas åtkomst till en organisations nätverk finns det en ökad potential för känslig information att få felaktigt åtkomst.
- Osäkra API: er
- Programvarans applikationsgränssnitt (API) definierar uppsättningen verktyg, protokoll och rutiner för att bygga programvaran. Tredjepartsapplikationer med osäkra API: er blir en potentiell sårbarhet om dessa osäkerheter utnyttjas.
- Kontokapning
- En av fördelarna med molnbaserade applikationer är möjligheten att få åtkomst till dem på distans. Denna fördel kan också visa sig vara en potentiell sårbarhet eftersom inloggningsuppgifterna för en auktoriserad part kan stulas och användas för att få fjärråtkomst till känslig information.
- Insiderhot
- Anställda, entreprenörer och medarbetare kan medvetet eller omedvetet skada interna system eller läcka känslig information genom sina handlingar. Som med kontokapning ger möjligheten att komma åt resurser utanför webbplatsen via molnapplikationer en extra möjlighet för känslig information att komma åt.
Hur man kan minska riskerna
Produktivitets-, samarbets- och kommunikationsförbättringar vid användning av chattapplikationer på arbetsplatsen gör dem till ett värdefullt övervägande för användning som ett verktyg inom en organisation. För att maximera potentialen i dessa applikationer samtidigt som riskerna minskas finns det viktiga steg som en organisation kan vidta för att skydda sig själva.
Säkerhet genom policy
För att mildra cybersäkerhetsrisker måste en organisations arbetskraft vara utrustad med rätt kunskap och policy. Regelbunden cybersäkerhetsutbildning för anställda minskar risken för oavsiktliga insiderhot genom att ge de anställda den kunskap som behövs för att fungera säkert.
Organisationer som vill använda chattapplikationer på arbetsplatsen som en resurs för sitt företag behöver se till att de har en robust cybersäkerhetsplan som innehåller policyer för acceptabel enhets- och nätverksanvändning, lösenordshygien, privilegiebaserad tillgång till känsliga data och system samt andra metoder för cybersäkerhet.
Identitetshantering
En lämplig chattapplikation på arbetsplatsen måste innehålla avancerade alternativ för identitetshantering utöver ett enkelt användarnamn / lösenord för att säkerställa att anställdas användarkonton är svåra att komma åt av obehöriga.
Identitetshanteringsfunktioner:
- Enkel inloggning (SSO)
- Enkel inloggningsfunktion gör det möjligt för en organisation att logga in på flera tjänster med ett pålitligt tredjepartsprogram.
- Slack erbjuder Security Assertion Markup Language (SAML) som deras SSO-alternativ, så att organisationer kan använda en identitetsleverantör efter eget val, till exempel Microsoft Azure, GSuite, LastPass och OneLogin.
- Microsoft Teams använder Azure Active Directory som plattform för identitets- och åtkomsthantering, som också använder SAML-protokollet.
- Multifaktorautentisering (MFA)
- Multifaktorautentisering ger ett ytterligare lager av identitetsverifiering genom att kräva användning av ytterligare autentiserare som en autentiseringsapp (Microsoft Authenticator, Authy, Google Authenticator) eller ett SMS.
- Slack erbjuder 2-Factor Authentication (2FA) via en autentiseringsapp eller SMS.
- Microsoft Teams erbjuder 2-Factor Authentication (2FA) via en autentiseringsapp eller SMS
Datasäkerhet
Om chattapplikationer på arbetsplatsen används för att kommunicera mellan projektteam, är potentialen för känslig eller på annat sätt konfidentiell data som delas på dessa plattformar en risk som måste mildras. För att förhindra intrång i en organisations data måste en lämplig arbetsplatschattapplikation ha robusta datasäkerhetsåtgärder.
Datasäkerhetsfunktioner och lösningar:
- Datakryptering vid vila och under transport
- transittdata är data som flyttar från ett system till ett annat, och i vilodata är data som lagras.
- Privileged Access Management (PAM)
- PAM-baserade lösningar isolerar konton med större behörigheter (administratörer) till ett säkert arkiv, vilket minskar risken för skador genom obehörig åtkomst till dessa konton.
- Anti-malware
- Microsoft Teams använder Advanced Threat Protection (ATP) för att förhindra skadlig programvara från att förorena en organisations system
- Slack har integrationer för extra säkerhets- och efterlevnadsprogramvara
- Enterprise Key Management (EKM)
- Med EKM-funktioner kan organisationer hantera sina egna krypteringsnycklar med en pålitlig EKM-leverantör.
- Slack erbjuder EKM-funktioner med Amazons Key Management Service (AWS KMS) för att kryptera meddelanden och filer.
- Cloud Access Security Broker (CASB)
-
- CASBs som MVISION Cloud, Bitglass och Microsoft Cloud App Security är programvaruverktyg eller -tjänster som fungerar som en gatekeeper mellan en organisations befintliga interna infrastruktur och infrastrukturen för en tredjepartsleverantör av molntjänster, vilket möjliggör större säkerhet och kontroll vid användning av tredje part moln resurser
- CASB erbjuder vanligtvis nätverks- och applikationsbrandväggar, verifiering och dataförlustverktyg som förhindrar överföring av känslig data utanför auktoriserade kanaler
- Med den ökade förekomsten av policyerna för Bring Your Own Device (BYOD) bör organisationer överväga att använda en agentlös CASB för att ha tillgång till CASB: s säkerhetsfunktioner utan att behöva installera agenter på enskilda enheter. Användningen av ett agentfritt CASB minskar också integritetshänsyn för anställda som använder personliga enheter för arbete eftersom det kan utnyttja nödvändiga säkerhetsfunktioner utan att övervaka deras personliga trafik.
Slack säkerhetsöversikt
Slacks företagsnät levereras med en mängd olika säkerhets- och efterlevnadsfunktioner för att hjälpa organisationer att integrera applikationen och samtidigt minska cybersäkerhetsriskerna. För en detaljerad översikt över Slacks säkerhetsfunktioner, se deras whitepaper om säkerhet i Slack, deras sida för säkerhetsfunktioner för företag och deras allmänna säkerhetssida.
Microsoft Teams säkerhetsöversikt
Microsoft-team uppfyller Microsofts standarder för “Tier D” -överensstämmelse, deras strängaste ramstandard för intern efterlevnad. För en detaljerad översikt över Microsoft Teams säkerhetsfunktioner, se deras pris- och funktionssida och deras Microsoft Teams säkerhetsövervakning.
Om författaren:
Dale Strickland arbetar på CurrentWare Inc, en global leverantör av anställdas produktivitet, överensstämmelse och programvara för förebyggande av dataförlust med huvudkontor i Toronto, Kanada.