Làm thế nào để kiểm soát thông tin khi sử dụng Slack

nktung

Super Moderator
Thành viên BQT
08/10/2013
400
985 bài viết
Làm thế nào để kiểm soát thông tin khi sử dụng Slack
Từ việc thay đổi cài đặt quyền riêng tư đến đặt giới hạn đối với những thông báo không cần thiết là cách mà bạn có thể kiểm soát Slack.
Làm việc từ xa trên toàn cầu không có dấu hiệu kết thúc sớm khi châu Âu đang trong cuộc chiến ngăn chặn làn sóng chết chóc lần thứ 2 của đại dịch Covid-19. Nhiều công ty đã xác nhận rằng nhân viên của họ chủ yếu sẽ làm việc tại nhà trong ít nhất là quý đầu tiên của năm 2021. Điều đó có nghĩa là Slack, Microsoft Teams và Zoom sẽ tiếp tục chi phối cuộc sống của dân văn phòng.
security-slack-privacy-01.png
Slack thu thập dữ liệu của bạn
Mô hình kinh doanh của Slack rất khác với cách thiết lập theo dõi và quảng cáo của Google và Facebook. Slack kiếm tiền bằng cách bán dịch vụ sử dụng cao cấp, mặc dù cũng có các tài khoản miễn phí với tính năng hạn chế.
Nhưng điều đó không có nghĩa là Slack không thu thập nhiều dữ liệu của bạn. Dữ liệu Slack thu thập được liệt kê trong chính sách bảo mật của hãng bao gồm thông tin tự nguyện mà người dùng cung cấp như tên, email, tin nhắn, v.v. hoặc thông tin được tạo tự động thông qua việc sử dụng Slack.
Slack thu thập thông tin về thời điểm và cách bạn sử dụng nền tảng này. Thông tin này có thể là loại thiết bị và hệ điều hành bạn đang dùng, địa chỉ IP, trang web bạn đã truy cập trước khi mở Slack, các loại file bạn chia sẻ v.v. Slack cũng có thể nhận được một số thông tin về bạn dựa trên các dịch vụ của bên thứ ba — ví dụ: Google Drive hoặc Lịch.
Những gì sếp của bạn có thể và không thể thấy
Một phần thành công của Slack đến từ việc đây là một kho lưu trữ thông tin hữu ích — các thông tin được cập nhật và tin nhắn gửi rất nhanh chóng, sau này có thể được tìm kiếm và xem lại, do vậy bạn không cần lo lắng đến việc hòm thư điện tử bị đầy như trước kia. “Theo mặc định, Slack không bao giờ xóa tin nhắn hoặc tệp của bạn, vì vậy chúng luôn có thể truy cập được” công ty cho biết. (Điều này cũng áp dụng cho các tài khoản miễn phí, nhưng chỉ giới hạn một số lượng tin nhắn nhất định có thể tìm kiếm được).
Quyền kiểm soát các tin nhắn bạn gửi được trao cho chủ sở hữu Slack workspace, thường người này sẽ là sếp của công ty. Slack nói rằng họ có các biện pháp, công cụ và sự kiểm tra nghiêm ngặt để kiểm soát việc truy cập tin nhắn và các thông tin khác của công ty.
Chủ sở hữu Workspace có thể quyết định thời gian lưu trữ tin nhắn và những thông tin nào được hoặc không được truy cập. Ngoài ra có thêm tùy chọn các tin nhắn và file nào sẽ tự động bị xóa sau một khoảng thời gian nhất định. Điều này có thể được tùy chỉnh theo từng kênh hoặc theo từng tin nhắn cụ thể. Bạn có thể xem các thiết lập lưu giữ dữ liệu trên Slack của công ty mình bằng cách truy cập tới URL: [Tên kênh Slack].slack.com /account /workspace-settings # keep.
Ngoài ra còn có các kiểm soát về việc phân quyền cho những ai có thể truy cập tin nhắn trong một công ty. Slack cho biết thông tin có thể được export ra trong một số trường hợp — chẳng hạn như để tiến hành điều tra về hành vi quấy rối, theo lệnh của tòa án, theo luật GPDR hoặc để kiểm toán.
Cách dữ liệu được trích xuất có thể phụ thuộc vào loại đăng ký dịch vụ Slack của công ty bạn. Bạn có thể kiểm tra lại việc cài đặt export dữ liệu ở URL trên. Thông thường, chủ sở hữu Workspace có thể export tin nhắn và file được chia sẻ trong các kênh public, dưới dạng text.
Để export dữ liệu trong các kênh private, chủ sở hữu Workspace phải liên hệ với Slack. Slack có thể cấp cho chủ sở hữu quyền sử dụng một công cụ để xuất dữ liệu. “Mỗi chủ sở hữu tổ chức phải đảm bảo rằng (a) tuân thủ các thỏa thuận lao động và các chính sách về dữ liệu của công ty, và (b) được pháp luật cho phép” .
Bất kỳ ai trên Slack cũng có thể biết mức độ sử dụng Slack của người đó bằng cách vào trang phân tích [Tên kênh Slack] .slack.com /stats để biết số lượng tin nhắn đã được gửi trên một Workspace và các kênh công khai hay truy cập nhất. Có thể xem ai đã gửi bao nhiêu tin nhắn trong 30 ngày qua và những ngày gửi là ngày nào.
Tăng cường bảo mật
Vào tháng 3 năm 2015, Slack khi đó chỉ có khoảng 1/2 triệu người dùng đã bị tấn công khiến một số dữ liệu bị rò rỉ. Kể từ đó, không có vụ tấn công nào khác được báo cáo.
Rủi ro lớn nhất đối với nhiều người khi sử dụng Slack là mật khẩu yếu và thiếu xác thực hai yếu tố. Bằng cách sử dụng mật khẩu phổ biến, lặp đi lặp lại, các tài khoản sẽ dễ bị tấn công. Không sử dụng chương trình quản lý mật khẩu có thể khiến toàn bộ công ty gặp rủi ro. Việc bật xác thực hai yếu tố của Slack cũng sẽ giúp bảo vệ tài khoản.
Mặc dù quản lý mật khẩu tốt và xác thực hai yếu tố có thể hữu ích, nhưng cũng nên xem xét những gì bạn đang chia sẻ trên Slack. Bạn nên cân nhắc về những gì sẽ chia sẻ và với ai. Khi bạn thêm một người mới vào kênh Slack, họ có thể xem các tin nhắn và tệp trước đây, bao gồm mọi tin nhắn liên quan đến người mới đó.
Bạn cũng nên xem xét liệu Slack có phải là nền tảng thích hợp cho các tin nhắn bạn đang gửi hay không. Nếu bạn không công khai điều gì đó trong cuộc họp với đồng nghiệp, có lẽ bạn không nên chia sẻ điều đó trên Slack. Ngay cả các kênh riêng tư trên Slack cũng có thể bị tiết lộ thông tin nếu có lệnh của Tòa án. Nếu bạn thực sự cần gửi tin nhắn tối mật trong thời gian làm việc từ xa này, bạn có thể cân nhắc một nền tảng mã hóa khác hoặc đừng gửi.
Chỉnh sửa thông báo
Cuối cùng, nếu bạn đang dành thời gian xem qua cài đặt quyền riêng tư của Slack, bạn nên cài đặt lại phần Notification (thông báo). Nếu nhận quá nhiều thông báo trực tiếp từ trang Slack thì có thể để thông báo gián tiếp qua email .
Trong menu cài đặt và tùy chọn của ứng dụng, bạn có thể thay đổi cách nhận thông báo: tất cả tin nhắn mới, tin nhắn trực tiếp, mức độ liên quan, các keyword bạn quan tâm. Những thứ này cũng có thể được điều chỉnh sao cho phù hợp với thiết bị di động, do vậy bạn chỉ nhận được những thông báo quan trọng khi bạn đang sử dụng điện thoại của mình.
Bạn cũng có thể đặt khoảng thời gian mà thông báo không được gửi. Trong menu cài đặt, bạn có thể thiết lập tùy chọn tạm dừng thông báo giữa các thời điểm nhất định trong ngày. Điều này sẽ ngăn thông báo đến khi bạn đang không làm việc.
Theo Wired.com
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên