Slack, İşletmelerin Microsoft Takımlarını Üstlenmeleri İçin Güvenliği Artırıyor Ancak Uçtan Uca Şifrelemeyi Devam Ediyor
Slack ve Microsoft Teams yoğun rekabet büyüyen iş ve kurumsal iletişim segmentinde. Teams hafif bir liderlik yapmış gibi görünse de, Slack birkaç önemli güvenlik özelliğini popüler anında iletişim ve iş işbirliği yazılımına dahil etti. İlginç bir şekilde, Slack'in yakın zamanda eklediği özelliklerin çoğu, Slack'in gerçek kişileri veya son kullanıcıları yerine sistemlere ve iletişim yöneticilerine odaklanıyor gibi görünüyor. Yeni Slack özellikleri, yakında konuşlandırılacak olan yönetim panosundan giriliyor ve erişilebilir durumda.
Slack, çok yönlü ve yaygın olarak kullanılan iletişim platformunun güvenliğini ve idari kontrolünü önemli ölçüde artırdı. Platformun kurumsal iletişim dünyasının derinliklerine girmekle yakından ilgilendiği oldukça açık. Bu nedenle, ek güvenlik önlemleri katmanlarını aşılamak için şirket, geçen yıl piyasaya sürülen şifreleme anahtarı yönetimi özelliğini ekledi. İş iletişimine ek güvenlik, hesap verebilirlik ve gizliliği zorlama ihtiyacını sürdüren Slack, güvenlik stratejisini elden geçirdi. Buna göre, güvenli iletişimi sağlamaktan ve veri sızıntılarını önlemekten sorumlu sistem yöneticilerine daha ayrıntılı kontroller sağlayan birkaç yeni özellik ekledi. Ayrıca, yeni özellikler, hesap verebilirliğin yanı sıra verileri uzaktan güvenli hale getirme veya silme yeteneğini de geliştirir.
Slack, İletişim Güvenliği, Gizliliği ve Uzaktan Yönetim Kontrollerini Artırıyor:
Slack, işletmelerin ve daha özel olarak düzenlenmiş endüstrilerin güvenli iletişim platformlarından ihtiyaç duydukları minimum güvenlik düzeyini karşılama ve belki de aşma girişiminde, yeni özellikleri aşıladı. Ancak, Microsoft Teams'in uygulanabilir alternatifi henüz Uçtan Uca Şifreleme'yi eklememiştir. İlginç bir şekilde, özellik WhatsApp ve Instagram gibi iletişim uygulamalarında bile yaygındır ve bunlar, gizlilik ve bilgi düzenlemesine ihtiyaç duyan işletmeler için önerilen platformlar değildir.
İlginç bir şekilde, Slack'in en azından öngörülebilir gelecekte Uçtan Uca Şifrelemeyi aşılamayacağı görülüyor. Slack, yalnızca özelliğin kullanıcı deneyimini engelleyeceği veya olumsuz etkileyeceği konusunda ısrar etmekle kalmıyor, aynı zamanda müşterilerin de aynı şeyi talep etmediğini iddia ediyor. Slack'in sözcüsü, özelliğin ihmal edilmesini gerekçelendirerek, "E2E şifrelemesini eklersek, Slack'te sınırlı işlevsellikle sonuçlanırdı. EKM (Şifreleme Anahtarı Yönetimi) ile, kriptografik kontroller elde edersiniz, ayrıntı, kontrol ve kullanıcı deneyiminden ödün vermeden anahtar iptali için görünürlük ve fırsat sağlarsınız. "
Açıklama, Slack'in iş iletişiminin incelenmesini ve izlenmesini iyileştirmeye odaklandığını açıkça ortaya koyuyor. Bununla birlikte, iletişim ve işbirliği üzerindeki gelişmiş kontrole ek olarak, Slack, Slack kullanan kuruluşların sistem ve iletişim yöneticileri üzerinde daha fazla hesap verebilirlik olmasını sağlamıştır. İletişim platformunun bakımını yapan yöneticiler, Touch ID, Face ID kullanarak kendi kimliklerini doğrulamalıdır veya bir mobil cihaza bir şifre girebilirler.
Kullanıcı cihazlarının çalındığını veya kaybolduğunu bildirirse Slack yöneticileri artık sohbet geçmişini ve diğer içeriği uzaktan silebilir. Bu arada, bu özellik daha önce mevcuttu ancak bir API aracılığıyla etkinleştirilmesi gerekiyordu.
Slack, Yönetici Düzeyinde Güvenlikle İlgili Ayarlar İçin Yönetici Gösterge Tablosu Sunar:
Slack yakında, yöneticilerin kullanıcılar için çeşitli güvenlik ayarlarını kontrol edebileceği veya ayarlayabileceği bir Yönetim Panosu kuracak. Kontrol paneli şu anda dağıtımın son aşamasındadır, ancak yöneticileri çok güçlü kılan çeşitli özellikler içerir. Slack’in Yönetim Gösterge Panosunda gelecek özelliklerden bazıları şunlardır:
Uzaktan Erişim Kısıtlaması: Slack yöneticileri, kullanıcıların uygulamayı jailbreak'li iPhone'da çalıştırıp çalıştırmadığını yakında tespit edebilecek. Bu tür güvenliği ihlal edilmiş bir cihazda uygulamaya erişimi bile kısıtlayabilirler. Yöneticilerin, erişimi iptal etmeden önce kullanıcıları bu tür cihazların kullanımıyla ilgili uyaran bir bildirim göndermesi oldukça muhtemeldir.
Zorunlu Yükseltmeler: Yöneticiler yakında kullanıcıların uygulamaların güncellenmesine koyduğu kısıtlamaları dolaylı olarak geçersiz kılabilecek. Basitçe söylemek gerekirse, yöneticiler Slack'in sürümünü yükseltmeye zorlayabilir. Platformun, kullanıcıları güncelleme yapmaya zorlamak için ilginç bir yöntemi var. Yöneticiler, kişi en son sürümü indirene kadar kullanıcıların Slack'e erişmesine izin vermez.
İçeriği Engelle: Yöneticiler yakında Slack masaüstünden indirilen dosyaları engelleyebilecek. Bu arada, kısıtlama IP adresine bağlıdır. Başka bir deyişle, kullanıcılar dosyaları yalnızca önceden onaylanmış IP adresleri listesinden indirebilirler. Kullanıcılar, bilinmeyen veya onaylanmamış IP adreslerinden dosya indiremez.
Varsayılan Uygulamaları Kilitle: Slack yöneticileri yakında dosya bağlantılarını onaylanmış bir tarayıcıda açmaya zorlayabilir. Bu ayar, mobil cihazlardaki Slack uygulaması için geçerlidir.
Slack oldukça çok yönlü ve şaşırtıcı derecede esnektir. Dahası, diğer kurumsal yazılım ekosistemlerine iyi entegre olabilir. Ancak işletmeler, verilerinin ve iletişimlerinin cihazlar arasında nasıl gerçekleştiğini daha iyi incelediklerinde ve kontrol ettiklerinde kendilerini güvende hissederler. Bu özellikler, bu endişeleri gidermek için özel olarak uyarlanmıştır.