Контакты
Подписка 2021
МЕНЮ
Контакты
Подписка

Организации спешат ограничить функцию Slack Connect DM из соображений безопасности

25/03/21

slack24 марта разработчики корпоративного мессенджера Slack рассказали о новой функции под названием Slack Connect DM, позволяющей отправлять прямые сообщения любому пользователю Slack в любой другой организации.

Как заявили представители Slack, нововведение призвано помочь компаниям и их сотрудникам легко связываться с бизнес-партнерами через общие рабочие области и прямые сообщения. Однако несколько организаций сообщили изданию The Record, что они уже отключили данную функцию или планируют сделать это в ближайшие дни из соображений безопасности.

Основной причиной данного решения является возможность совершенно незнакомых людей обращаться к сотрудникам компаний с приглашениями в частные чаты, где они могли бы попытаться осуществить фишинговую атаку или применить социальную инженерию.

Хотя те же атаки могут быть осуществлены по электронной почте, компании чаще всего имеют полный контроль над своими почтовыми серверами, где они могут блокировать атаки и пропускать легитимные электронные письма, чего они не могут сделать в Slack. Компании использовали настройки, предоставляемые Slack для платежеспособных клиентов, чтобы ограничить возможность своих сотрудников начинать частные разговоры с пользователями за пределами их основной организации Slack.

Эксперты в области безопасности не рекомендуют включать Slack Connect DM, если только в компании не введены строгие списки контроля доступа, позволяющие контролировать, какие сотрудники могут участвовать в межорганизационных чатах.

Темы:КибербезопасностьОтрасльполитика компанииSlack

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2021
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...