Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Slack renforce la sécurité de ses applications grâce à de nouvelles fonctionnalités

août 2019 par Marc Jacob

Les nouvelles fonctionnalités donnent aux administrateurs Enterprise Grid une plus grande capacité de contrôle dans Slack : tant sur l’utilisation qu’en font les employés, que sur les types d’appareils utilisés.

Il y a une fausse idée commune parmi les entreprises : l’adoption d’un logiciel cloud de collaboration, souvent demandée par les équipes, nécessite un compromis non négociable : la sécurité.

Nous nous permettons de ne pas être d’accord !

Enterprise Grid de Slack est conçu pour rendre les équipes plus productives tout en les aidant à répondre aux exigences de sécurité et de conformité les plus strictes (y compris FINRA et HIPAA). Ainsi, aucun compromis n’est nécessaire.

Dans le même ordre d’idée, Slack introduit une série de nouvelles fonctionnalités qui donnent aux administrateurs d’entreprise et aux responsables informatique soucieux de la sécurité, encore plus de contrôle sur la façon dont les données de leur organisation peuvent être consultées et partagées dans Slack.

Ces contrôles :

• Permettent aux équipes de travailler de n’importe où avec nos applications mobiles, tout en maintenant la conformité aux exigences de branche et de l’entreprise.
• Limitent les personnes et les appareils qui peuvent accéder à Slack et la façon dont Slack peut être utilisé.
• Autorisent les administrateurs à sélectionner les fonctionnalités utilisées, et personnaliser la façon dont elles sont implémentées.

Voici un aperçu de ce qui est nouveau et de ce qui va bientôt arriver.
Contrôler qui et quels appareils peuvent accéder à Slack

Sans contrôles appropriés, les applications mobiles peuvent exposer vos employés à des risques importants de sécurité. Pour remédier à cela, Slack déploie de nouvelles fonctionnalités pour s’assurer que seules les bonnes personnes et les appareils approuvés peuvent accéder aux informations de l’entreprise dans Slack.
Ce qui est disponible maintenant.

Pour sécuriser davantage les données de l’entreprise à l’intérieur de l’application mobile Slack des employés, il est dès maintenant possible d’activer de nouveaux contrôles d’authentification secondaires. Les administrateurs peuvent configurer Slack pour exiger une couche supplémentaire de sécurité après Single Sign On, à l’aide de Face ID, Touch ID ou de codes d’accès générés. Les administrateurs peuvent également personnaliser ceci en définissant une période de temps après laquelle les utilisateurs doivent se réauthentifier.

De même, Slack ajoute de nouveaux outils de gestion de session pour les administrateurs afin d’effacer à distance les sessions mobiles ou de bureau associées à un utilisateur spécifique au cas où un appareil serait perdu ou volé. Actuellement, la gestion de session est disponible par le biais d’une API.

À venir plus tard cette année

Slack ajoutera prochainement des contrôles de gestion de session au tableau de bord de l’administrateur. Les administrateurs seront même en mesure de définir le nombre maximum d’appareils sur lesquels un employé pourra être connecté en même temps.

Au bout du compte, Slack aura la possibilité de détecter si un appareil est jailbreaké et en bloquer l’accès le cas échéant. Cela permet de s’assurer que les employés accèdent toujours à Slack à partir d’appareils sécurisés qui répondent aux exigences de l’entreprise.

Enfin, les administrateurs auront également la possibilité d’exiger des mises à jour d’applications. Cela signifie que les employés auront toujours les nouvelles fonctionnalités et profils appliqués à leurs appareils, car ils auront l’obligation d’utiliser la dernière version de l’application Slack.
Contrôlez comment Slack peut être utilisé

De nombreuses entreprises, en particulier dans les services financiers ou les soins de santé, ont besoin de garanties supplémentaires étant donné la nature délicate de leur travail. À cette fin, Slack déploie de nouveaux outils pour gérer la façon dont les données peuvent être consultées et partagées dans l’application.

Ce qui est disponible maintenant

Grâce aux nouveaux outils de liste-blanche de domaine, les administrateurs peuvent définir quels espaces de travail peuvent être consultés au sein d’un réseau d’entreprise pour empêcher les employés de se connecter à des espaces de travail non approuvés. Cela permet non seulement de protéger les informations sensibles contre le partage d’espaces de travail non gérés, mais aussi de concentrer vos équipes sur leur travail le plus important.

Dans le même ordre d’idée, nous avons ajouté une nouvelle option pour restreindre le téléchargement de fichiers et la copie de messages sur des appareils mobiles pour les organisations qui ont besoin d’un contrôle supplémentaire sur la façon dont l’information est accessible et utilisée. Par exemple, l’un de nos clients du secteur bancaire a activé cette fonction pour empêcher les employés de consulter ou de partager des données confidentielles à l’extérieur du bureau.
À venir plus tard cette année

En s’appuyant sur ce qui précède, nous travaillons à l’introduction de fonctionnalités similaires pour bloquer les téléchargements de fichiers à partir d’ordinateurs de bureau en dehors des adresses IP non approuvées.

Slack ajoute également une fonction de contrôle de navigateur mobile. Cela permettra aux administrateurs d’exiger que tous les liens partagés dans Slack s’ouvrent dans des navigateurs spécifiques, y compris Blackberry Access, qui sont gérés dans un conteneur de gestion d’applications mobiles.
Autonomiser les administrateurs qui gèrent des milliers de personnes

Ces nouvelles fonctionnalités sont conçues pour les leaders qui veulent moderniser et améliorer le fonctionnement de leur organisation, tout en maintenant le respect de leur politique de sécurité propre à la branche d’activité ou à l’entreprise. Tout cela fait partie de notre engagement continu à fournir aux responsables informatiques et aux administrateurs d’entreprise les outils dont ils ont besoin pour déployer Slack à des milliers d’employés d’une manière sûre, sécurisée et centralisée.


Voir les articles précédents

    

Voir les articles suivants