Como holgura se profundiza en la empresa, necesita aplicar medidas de seguridad más sofisticadas como la función de administración de claves de cifrado que lanzó el año pasado. Hoy, la compañía publicó una publicación de blog que describe su última estrategia de seguridad, y aunque todavía no incluye el cifrado de extremo a extremo de la mensajería Slack, es un gran paso adelante.
Para muchas compañías, existe un nivel mínimo de seguridad que requerirán antes de usar una herramienta como Slack en toda la compañía, y esto es particularmente cierto para las industrias reguladas. Slack está tratando de responder algunas de estas preocupaciones con la publicación de hoy.
En cuanto al cifrado de extremo a extremo (E2E), Slack cree que afectaría negativamente la experiencia del usuario y dice que hasta ahora no ha habido mucha demanda de los clientes. “Si tuviéramos que agregar el cifrado E2E, daría lugar a una funcionalidad limitada en Slack. Con EKM (administración de claves de encriptación), obtiene controles criptográficos, proporcionando visibilidad y oportunidad para la revocación de claves con granularidad, control y sin sacrificar la experiencia del usuario ", dijo un vocero de Slack a TechCrunch.
Hoy, la compañía ofrece a los administradores la capacidad de solicitar Touch ID o Face ID o ingresar un código de acceso en un dispositivo móvil. Además, si un usuario informa que un dispositivo fue robado, los administradores pueden borrar las conversaciones de Slack de forma remota, aunque actualmente solo está disponible a través de una API.
Lo que vendrán pronto es un nuevo tablero administrativo, donde los administradores pueden administrar todo este tipo de seguridad en un solo lugar. Incluso podrán detectar si una persona está usando un teléfono roto y cerrar el acceso al teléfono. Además, podrán forzar actualizaciones a la última versión de Slack al no permitir el acceso hasta que la persona descargue la última versión.
Más adelante este año, los administradores podrán bloquear archivos descargados del escritorio de Slack que provengan de fuera de un conjunto de direcciones IP preaprobadas. Y en el lado móvil, podrán forzar la apertura de enlaces de archivos en un navegador aprobado.
Todas estas características están diseñadas para que los administradores se sientan más cómodos usando Slack de una manera segura y confiable. Una de las grandes fortalezas de Slack es su capacidad para integrarse con otras partes del ecosistema de software empresarial, pero las empresas aún desean controlar qué archivos se comparten y cómo se abren en los dispositivos. Estas nuevas herramientas contribuyen en gran medida a aliviar ese tipo de preocupaciones.
Source link