Slack的安全性让一些CEO感到担忧 他们说员工永远不会关闭应用程序

首席执行官告诉CNBC，他们越来越关注员工在Slack上分享的信息量，以及他们是否有适当的控制措施来处理它。

根据Verizon的年度数据泄露报告，大约四分之一的公司违规行为与内部人士有关。

Slack拥有控制信息流的工具，但很多Slack安装都来自“自下而上”，没有IT参与。Slack最近在公开市场首次亮相之前进入了一个平静期，预计将在今年晚些时候推出。与此同时，许多企业高管希望Slack消息应用程序更加安静，员工倾向于说太多。

每天有超过1000万人使用Slack，主要是与同事沟通。该应用程序自推出以来的五年多时间里获得了如此广泛的关注，私人投资者对该公司的估值超过70亿美元。

但与CNBC谈论员工使用该应用程序的高管们担心，自由交换(通常是敏感的)信息很容易进入更多的公共论坛。

“我爱我的人民，但他们从不会对Slack闭嘴，”一家不愿透露姓名的保安公司的首席执行官表示，他可以公开谈论他的担忧。“这对提高生产力非常有利，但问题是我们正在努力保障安全，所以我们必须小心我们说的话。”

员工使用“渠道”在Slack上进行沟通，以便将对话集中在针对不同部门的各种主题上。它遵循了微软，谷歌和思科的企业聊天工具以及众多的初创企业，但没有一个获得Slack的采用水平，或者在将工作人员从电子邮件转移到消息组方面取得了如此大的成功。在与CNBC交谈的高管中，出现了一个共同的主题。他们担心会密切关注快速发展的谈话，这些谈话可能会损害公司的声誉，如果它们被公开的话。高管还表示，他们担心控制可以访问包含机密和专有信息的渠道的人数。

云安全供应商BetterCloud首席执行官David Politis表示，在他的公司最近进行的一项调查中，75%的技术安全专业人士表示，基于云的电子邮件和Slack等协作工具的新威胁是首要考虑因素。根据Verizon的年度数据泄露报告，大约四分之一的企业漏洞与内部人员有关，由于Slack，Dropbox和Google的G Suite 等云协作工具，他们获得的信息比过去多得多。

如果公司不孜孜不倦地控制如何创建和控制帐户，那么这些云服务在人们离开公司很久之后仍然可以访问，也许对于竞争对手而言。

Slack有工具可以帮助 - 只要客户知道使用它们

Slack提供了解决这些风险的工具，为管理员提供了限制和控制对他们管理的渠道的访问的方法。

例如，管理员长期以来能够创建私人渠道，只有特别邀请的员工才能访问这些渠道。他们还可以在员工离职或重新分配时撤销访问权限。

3月，Slack 推出了一项名为“企业密钥管理”的功能，通过让管理员准确了解谁在应用程序中共享内容，并在非常精细的级别撤销访问权限，增加了一层安全性。例如，管理员可以阻止特定用户在一天中的某些时段访问某些频道。

据公司发言人称，Slack还支持思科，迈克菲，Netskope，Palo Alto Networks和赛门铁克等公司的数据丢失防护工具，这些公司主要是为了保护信息不被泄露给外人。

它还与第三方电子发现工具配合使用，这些工​​具允许客户通过Slack快速交换数据的可搜索访问权限，因为许多组织都有法律和监管义务来跟踪这些信息。发言人表示，Slack与电子发现公司合作，包括Bloomberg Vault，Global Relay，Onna和Smarsh。

即便如此，所有这些工具只有在公司使用它们时才有效。在许多组织中，像Slack这样的基于云的工具从“自下而上”进入，这意味着普通员工开始使用它们来提高工作效率，而不会将IT引入循环。因此，管理Slack渠道的人可能不知道这些工具是否可用或知道如何使用它们 - 他们可能甚至不知道风险。

根据前面提到的安全公司CEO的说法，即使使用了所有这些工具，也几乎没有什么可以阻止员工泄露敏感对话。这是他的公司自己进行培训的地方。

“我们不断尝试解释知道什么是适合在渠道上谈论的重要性，以及你应该为更安全的方法保留什么，甚至只是为了你的咖啡休息时间，”这位高管表示。