Problemas de seguridad en Slack y cómo DLP ayuda a superarlos
En los últimos años, Slack se ha convertido en una plataforma estándar de facto para las comunicaciones entre equipos empresariales. Al principio, era un servicio en la nube diseñado principalmente para desarrolladores y personal informático. Sin embargo, ahora suele ser el medio de colaboración elegido por la mayoría de los departamentos, tanto en jóvenes empresas emergentes como en empresas consolidadas.
Slack en sí misma es una plataforma muy segura y sus creadores se toman muy en serio la seguridad y la protección de datos. Esta plataforma SaaS cumple todos los requisitos de seguridad de los datos, como el cumplimiento de las normativas CCPA, GDPR, PCI e HIPAA. Sin embargo, hay ciertas preocupaciones derivadas de su popularidad y la clase de herramientas que pueden ayudar en gran medida a evitarlas son las soluciones de prevención de pérdida de datos (DLP).
Preocúpese por los usuarios, no por los hackers
La mayor amenaza para la seguridad de Slack no son los hackers malintencionados, sino los propios usuarios. Y aunque algunos problemas de seguridad de Slack están asociados a la actividad maliciosa de los usuarios, el mayor potencial de pérdida de datos sensibles proviene de simples errores humanos.
Por lo tanto, al diseñar su política de seguridad de la información para cubrir los flujos de trabajo de Slack, piense menos en el riesgo de que su instancia de Slack sea superada a través de una vulnerabilidad de la red/web o un ataque de ransomware y piense más en un usuario no técnico que comparte accidentalmente información sensible con la persona equivocada. Tenga en cuenta que no tiene por qué tratarse de un intruso malintencionado, sino de alguien que ha dejado la empresa pero cuya cuenta no se ha dado de baja correctamente.
Sus administradores de Slack también son humanos y pueden cometer errores. Por ejemplo, pueden permitir el acceso de invitados a usuarios externos, pero olvidarse de asignar los permisos adecuados para impedir el acceso a determinados canales o datos. Por lo tanto, su principal objetivo debe ser prevenir las graves consecuencias de los errores humanos.
Los suplantadores de identidad no aflojan
El phishing ha llegado para quedarse y, con la continua introducción de nuevas tecnologías, los atacantes encuentran nuevas clases de objetivos potenciales. La popularidad de Slack y su accesibilidad a través de tecnologías web (URL web) lo convierten en un objetivo perfecto para los intentos de phishing o suplantación de identidad.
Hay muchas formas en las que los atacantes pueden utilizar el phishing para la exfiltración de información sensible a través de las instancias empresariales de Slack. Por ejemplo, su empleado puede caer en una solicitud falsa de Slack y unirse a un espacio de trabajo de Slack con un nombre igual al de su servidor oficial. El atacante también puede crear una cuenta falsa en ese servidor utilizando el nombre del superior directo de la víctima. Entonces, el atacante, haciéndose pasar por el jefe, puede pedir a la víctima que comparta un archivo sensible a través de Slack, y ya tienes una fuga de datos garantizada.
Otro método que los atacantes pueden utilizar para robar información a través de Slack es dirigirse a sus administradores de Slack con intentos de phishing. Si su administrador de Slack cae en una solicitud falsa de Slack, puede permitir que el atacante entre en el servidor Slack de la empresa y en todos los canales públicos. Si otros usuarios comparten información sensible en esos canales públicos, el robo de PII es un juego de niños para el atacante.
Un gran poder conlleva una gran responsabilidad
Una de las principales razones del éxito de Slack es el hecho de que admite integraciones con muchas otras aplicaciones populares, lo que mejora enormemente la funcionalidad de la herramienta. Esto incluye no sólo el software más popular de Microsoft y Google, sino que la API de Slack también permite desarrollar sus propias integraciones personalizadas. Sin embargo, la responsabilidad de la seguridad de estas integraciones recae en el cliente y los errores pueden hacer que los datos se compartan con aplicaciones maliciosas.
Por ejemplo, uno de los mayores riesgos es la integración con aplicaciones de eDiscovery, que pueden extraer mensajes y archivos de Slack y almacenar esa información en almacenes de datos. Aunque se trata de un mecanismo de colaboración muy eficaz que permite a las personas buscar y organizar la información compartida anteriormente a través de Slack, también introduce el riesgo de que los datos confidenciales se almacenen en entornos adicionales y potencialmente inseguros, y/o pone en peligro el cumplimiento de la normativa.
¡Slack DLP al rescate!
Todos los problemas mencionados anteriormente son fáciles de solucionar con la introducción de un sistema DLP y políticas adecuadas para Slack. Las herramientas DLP como Endpoint Protector pueden eliminar muchos problemas simplemente no permitiendo a sus usuarios compartir ningún dato sensible a través de Slack.
Con la herramienta DLP adecuada, puede asegurarse de que cualquier contenido copiado y pegado no contenga datos sensibles como números de la seguridad social, números de tarjetas de crédito, información sanitaria protegida (PHI) y otros tipos de información de identificación personal (PII). Si la solución de DLP sospecha que el portapapeles contiene información sensible, el usuario no podrá pegar ese contenido en los canales de Slack y, por tanto, aunque un intento de phishing tuviera éxito o aunque el canal tenga una audiencia externa, los datos no podrán compartirse por error. Lo mismo ocurre con cualquier tipo de archivo sensible: una buena herramienta de DLP supervisará el uso del sistema en tiempo real y se asegurará de que nunca se suban archivos sensibles a ninguna instancia de Slack.
Las potentes herramientas de DLP emplean técnicas de clasificación automática de datos y aprendizaje automático que les permiten reconocer incluso datos sensibles que no has tenido en cuenta con tu configuración inicial. Esto las convierte en la herramienta más potente para garantizar la seguridad en la nube de Slack y son también imprescindibles para cualquier empresa que se tome en serio la prevención de fugas de datos a través de Slack.
