Slack ya permite controlar sus claves de cifrado de nivel empresarial
Slack, es un servicio de comunicación y colaboración empresarial que permite la mensajería individual, así como discusiones grupales y salas más estructuradas donde los usuarios pueden unirse o ser invitados a chatear.
Proporciona una variedad de características que le han permitido ser popular entre muchos clientes gratuitos y tiene más de tres millones de clientes que pagan. El servicio Slack viene en varias versiones: la versión gratuita permite a los usuarios buscar un número limitado de mensajes. Las versiones de paga con precios por usuario ofrecen búsquedas ilimitadas, llamadas grupales y algunos beneficios de seguridad.
Finalmente, las grandes empresas, departamentos u otras organizaciones pueden optar por una versión empresarial dedicada.
Enterprise Key Management
Slack, anunció el lanzamiento de un nuevo producto dedicado a sus clientes corporativos: el software Enterprise Key Management (EKM) de Slack.
Una nueva herramienta que permite a los clientes controlar sus claves de cifrado en la versión empresarial de la aplicación de comunicación. Las claves se mantienen en la herramienta de administración de claves KMS de AWS.
Este nuevo producto satisface las necesidades de los clientes que pagan por Slack que no están muy interesados en el cifrado de extremo a extremo, según un ex empleado de Slack y el actual director de seguridad de la información de la compañía.
Geoff Belknap, director de seguridad de Slack comenta:
“Los mercados como los servicios financieros, la atención médica y el gobierno en general carecen de servicios en términos de las herramientas de colaboración que pueden usar, por lo que queríamos diseñar un experimento que satisfaga sus necesidades específicas de seguridad”.
Los servicios de Slack actualmente habilitan el cifrado de datos inactivos y en tránsito, pero el nuevo anuncio de la herramienta empresarial permite a los clientes controlar mejor las claves de cifrado utilizadas por Slack para cifrar mensajes y archivos compartidos en la aplicación.
Esto permite la administración del cifrado al permitir, por ejemplo, revocar el acceso a un solo archivo, un canal específico, un espacio de trabajo o un nivel organizativo cuando sea necesario.
Los clientes deben tener el control
El cifrado de extremo a extremo, donde los usuarios almacenan las claves en dispositivos individuales, lo que permite que solo los destinatarios puedan leer el contenido de los mensajes, continúa propagándose en plataformas de mensajería como Whatsapp y telegram.
Pero Slack no es un programa de correo electrónico tradicional como estos. Está diseñado para empresas y lugares de trabajo que pueden querer o necesitar leer los mensajes de los empleados, de acuerdo con la placa base.
Por lo tanto, Slack ha decidido no tener la idea de tener un cifrado de extremo a extremo debido a las prioridades de sus clientes que pagan (aquellos que usan una versión gratuita aún pueden beneficiarse del cifrado de extremo a extremo).
La gestión de las claves de cifrado por parte de la propia compañía es particularmente importante, dice Belknap, cuando los clientes contratan a personas externas a la organización, como contratistas, socios o proveedores.
En las comunicaciones de Slack.
“Una de las mejores cosas de EKM es que, en caso de una amenaza a la seguridad o una actividad sospechosa, su equipo de seguridad puede cortar el acceso al contenido en cualquier momento, si es necesario”
La administración de la clave de cifrado empresarial también puede ayudar a los clientes a obtener una mejor visibilidad de la actividad dentro de Slack a través de la API de registro de auditoría.
“Los registros de actividad detallados informan a los clientes exactamente cuándo y dónde se están viendo sus datos, por lo que se les puede notificar de inmediato sobre los riesgos y anomalías”, dijo Belknap.
Entonces, si un cliente descubre una actividad sospechosa, puede bloquear el acceso.
El lanzamiento de esta nueva herramienta que permite a los clientes de Slack controlar sus claves de encriptación en la versión empresarial seguramente será bienvenido en algunos países donde se lucha contra la encriptación de extremo a extremo, incluso si Slack no es una herramienta de mensajería tradicional.
Los registros detallados de actividades pueden facilitar las auditorías en caso de intenciones maliciosas.
De hecho, Slack, la aplicación de mensajería para equipos, es utilizada por varias compañías y organizaciones a escala global, como la NASA, salas de redacción de todo el mundo, un gran número de grupos de defensa, etc.
El artículo Slack ya permite controlar sus claves de cifrado de nivel empresarial ha sido originalmente publicado en Ubunlog.