Comment utiliser Slack et garantir la sécurité des données ?

CollaborationLogicielsPolitique de sécuritéSécurité
slack-residence-donnees

En quelques années à peine, Slack est passée d’une application Cloud relativement inconnue à l’une des solutions de collaboration en équipe les plus populaires au monde. Pour de nombreuses entreprises, Slack est initialement utilisée sous forme de petits déploiements non autorisés (shadow IT) au sein de groupes de travail internes.

Want create site? Find Free WordPress Themes and plugins.

 À partir de là, l’utilisation de l’application grimpe généralement en flèche si bien qu’elle ne peut tout simplement pas être ignorée. Aujourd’hui, Slack compte plus de 10 millions d’utilisateurs actifs quotidiens et plus de 85 000 clients payants dans le monde.

Dans la mesure où les entreprises permettent, le plus souvent sans en être informées, aux informations sensibles de quitter l’entreprise et d’être stockées au sein de Slack, elles doivent prendre des mesures concrètes pour s’assurer que leurs données sont utilisées et sécurisées correctement. Cet article se concentre sur les principaux obstacles rencontrés dans le cadre de cet effort, ainsi que les moyens de les surmonter grâce à l’utilisation de solutions de sécurité modernes conçues pour le Cloud.

Slack, un accélérateur de productivité… et un risque pour la sécurité des données

Chaque jour, des utilisateurs de Slack du monde entier s’échangent des milliards de messages et de fichiers. « Je te Slack ça » est même entré dans le langage courant pour indiquer l’envoi d’informations via la plate-forme. Si Slack peut faire des merveilles pour la productivité des entreprises, il risque d’ouvrir malheureusement des brèches de sécurité. Les salariés peuvent partager un large éventail de fichiers potentiellement sensibles sur l’application, allant des diagrammes d’architecture et du code propriétaire aux données personnelles, ou encore des données financières, etc.

Naturellement, ces informations pourraient être extrêmement dommageables si elles tombaient entre de mauvaises mains. Or, la plupart des entreprises ne disposent pas des ressources nécessaires pour contrôler manuellement toutes les informations transitant par l’application.
De plus, les capacités de messagerie directe de Slack signifient que les administrateurs informatiques n’ont souvent aucune visibilité directe sur les informations partagées, ce qui crée un risque évident pour la sécurité.

A l’ère du cloud, il faut éduquer sans sévir

S’il n’est guère possible de supprimer un tel outil tant son utilisation procure des gains de temps et de productivité, les entreprises ont tout intérêt à revoir leur approche en matière de gestion de la sécurité. Mieux vaut éduquer les salariés que de sévir et les priver d’un outil qu’ils se sont approprié. Il existe bien sûr les bons gestes, ou bonnes pratiques simples à mettre en œuvre que les entreprises devraient appliquer lorsque leurs employés utilisent des outils collaboratifs tels que Slack.

Par exemple, elles devraient s’assurer de leur dispenser une formation régulière en matière de sécurité sur le Cloud afin de les sensibiliser aux risques auxquels ils peuvent exposer l’intégrité de leurs données et leur entreprise. Les entreprises doivent également mieux communiquer sur la sensibilité des données qu’ils sont amenés à manipuler dans le cadre de leur travail, ainsi que sur les droits d’accès et de consultation des données internes accordés à leurs salariés.
Parmi les gestes simples, citons l’adoption d’une politique de mots de passe complexes, aussi utile qu’indispensable, qui reste simple à mettre en place.

De toute évidence, ces recommandations devraient également être renforcées par des outils pertinents de gestion et de suivi en matière de sécurité sur le Cloud. Encore plus dans le cas d’entreprises qui utilisent Slack comme principal outil de collaboration. De telles organisations nécessitent une solution offrant une visibilité complète et des niveaux de contrôle extrêmement granulaires. En d’autres termes, elles doivent être en mesure de surveiller et de gérer le flux de messages et de fichiers afin de pouvoir sécuriser les informations sensibles dans le Cloud.

Comment résoudre le problème de la sécurité sans devoir investir lourdement

Un des moyens pour y parvenir consiste à utiliser une plateforme de type Cloud Access Security Broker (CASB). Ces solutions fournissent non seulement des contrôles robustes indiquant comment et quand les utilisateurs peuvent accéder à des applications telles que Slack, mais également une visibilité et un contrôle sur la manière dont les données sont partagées.

Ce type de solution, qui peut-être mis en place sans installation ni configuration complexe, offre aux organisations de toute taille, même dépourvues de service informatique, les bénéfices d’une plateforme de sécurité moderne sans devoir investir lourdement ni recourir à des compétences dont elle peut ne pas disposer en interne.

Les principales solutions du marché permettent aux organisations de voir les données sensibles qui sont partagées, qui les partage, quel type de données et où elles ont déjà été partagées. Cette notion d’historique est essentielle pour revenir sur une brèche éventuelle afin de la colmater et d’éviter qu’elle ne se reproduise. Et pour s’assurer que les données sensibles ne tombent entre de mauvaises mains, les organisations peuvent définir des stratégies qui leur permettent de masquer automatiquement lesdites données dans les messages et les fichiers Slack en fonction des besoins.

Enfin, les plateformes de sécurité Cloud offrent plusieurs autres fonctionnalités additionnelles indispensables pour sécuriser l’utilisation d’un logiciel comme Slack et protéger les données de l’entreprise. L’authentification multi-facteurs (MFA) vérifie l’identité de l’utilisateur au-delà de la simple utilisation d’un mot de passe, la prévention des pertes de données (DLP) étend divers niveaux d’accès aux données pour les utilisateurs en fonction de leurs besoins et privilèges, et la protection avancée contre les menaces (ATP) empêche les logiciels malveillants de proliférer à travers le cloud.

Comment fonctionne une plateforme de sécurité cloud ?

En s’intégrant à l’API (interface de programmation d’application) de Slack et au trafic utilisateur, la plateforme CASB peut analyser automatiquement l’ensemble du déploiement Slack d’une entreprise à travers l’ensemble de ses équipes et de ses canaux, tout en appliquant des règles en temps réel qui sécurisent le comportement des utilisateurs, même sur les canaux privés et les messages. De cette manière, les données sensibles sont surveillées, tandis que le partage à haut risque peut être rapidement identifié et automatiquement atténué. Cela permet aux équipes chargées de la sécurité informatique de gagner beaucoup de temps et de protéger les données efficacement.

Les principaux CASB fonctionnent également sans agent, ce qui signifie que les entreprises peuvent atteindre le niveau souhaité de visibilité et de contrôle des données dans Slack sans avoir à installer d’agents sur chaque périphérique utilisé. Cela peut être particulièrement intéressant dans les grandes entreprises comptant des milliers d’employés, car l’installation d’agents sur tous les périphériques utilisés pour accéder aux données de l’entreprise peut s’avérer extrêmement complexe du point de vue logistique, sans parler des mises à jour logicielles régulières à déployer individuellement pour chaque périphérique.

Protéger les données professionnelles et la vie privée

Les solutions sans agent montrent tout leur intérêt dans les environnements BYOD (Bring Your Own Device) où les salariés sont autorisés à travailler à partir de leurs terminaux personnels et ne veulent rien installer sur eux, pour protéger leur vie privée. Comme les outils basés sur des agents capturent tout le trafic sur les périphériques sur lesquels ils sont installés (qu’ils soient professionnels ou personnels), les employés ont tendance à montrer de la résistance.
Une plateforme de cyber sans agent mais avec un ensemble complet de fonctionnalités est essentiel pour une sécurité Slack complète et déployable qui respecte la confidentialité aussi bien personnelle que professionnelle de l’utilisateur.

La popularité de Slack croît à un rythme exponentiel, mais de nombreuses entreprises ne savent toujours pas comment gérer au mieux la sécurité des données lorsqu’elles les utilisent, notamment du point de vue de l’utilisateur final. Heureusement, il existe des solutions modernes qui permettent aux entreprises d’obtenir une cyber sécurité robuste dans le Cloud, ce qui signifie qu’elles peuvent tirer parti en toute confiance des avantages de Slack en termes de productivité, ainsi que de toute autre application web devenue stratégique.

Did you find apk for android? You can find new Free Android Games and apps.

Auteur
En savoir plus 
CTO et co-fondateur
Bitglass
Anurag Kahol était directeur de l’ingénierie au sein de la division Sécurité Réseaux de Juniper Networks. Anurag possède une maitrise en informatique de l’Université d’Etat du Colorado, et une licence en informatique de l’institut national de Technologie Motilal Nehru.
En savoir plus 

Livres blancs A la Une