Slack heeft in navolging van de coderingssleutelbeheerfunctie opnieuw een aantal belangrijke beveiligingsverbeteringen aangebracht. Het zakelijke communicatieplatform publiceerde dinsdag zijn nieuwste beveiligingsstrategie.
Toch bevat de strategie vooralsnog geen end-to-end-codering van Slack-berichten. Het bedrijf gelooft zelf dat end-to-end-codering een nadelige invloed heeft op de gebruikerservaring. Bovendien zou er tot nu toe ook nog niet veel vraag vanuit klanten zijn, aldus Techcrunch.
Geen end-to-end-codering
“End-to-end-codering zou leiden tot beperkte functionaliteit in Slack. Met EKM (Encryption Key Management) krijgt een gebruiker cryptografische bedieningselementen. Deze bieden zichtbaarheid en mogelijkheden voor sleutelherroeping met granulariteit, controle en geen opoffering voor de gebruikerservaring”, aldus een woordvoerder van Slack.
Veel bedrijven stellen een minimaal beveiligingsniveau dat ze nodig hebben, voordat ze een tool als Slack voor het hele bedrijf inzetten. Om dieper in een organisatie te komen, is het dus noodzakelijk dat het zakelijk communicatieplatform meer geavanceerde beveiligingsmaatregelen toepast.
Vandaar dat Slack IT-beheerders de mogelijkheid biedt om Touch ID of Face ID te vereisen of een toegangscode op een mobiel apparaat in te voeren. In het geval van diefstal van een apparaat kunnen beheerders Slack-gesprekken op afstand wissen. Dit is nu alleen beschikbaar via een API.
Beheerdersdashboard
Bovendien lanceert Slack binnenkort een nieuw dashboard waar beheerders dit type beveiliging op één plek kunnen beheren. Zo kan men detecteren of een gebruiker een smartphone met root of jailbreak gebruikt en de toegang daartoe weigeren. Ook kan men upgrades naar de nieuwste versie van Slack afdwingen, door geen toegang toe te staan totdat de nieuwste versie is gedownload.
Later dit jaar wordt het voor beheerders mogelijk om bestanden te downloaden die van Slack-bureaublad zijn gedownload. Daarnaast zou je ook bestanden die van een reeks vooraf goedgekeurde IP-adressen afkomstig zijn kunnen binnen halen. Voor wat betreft de mobiele kant, is het mogelijk links naar bestanden in een goedgekeurde browser te openen.
Verder kan Slack geïntegreerd worden met andere delen van het ecosysteem van de bedrijfssoftware. Bedrijven hebben graag nog steeds controle over welke bestanden worden gedeeld en hoe ze op verschillende apparaten worden geopend. Deze nieuwe beveiligingstools zou grotendeels aan die eisen moeten voldoen.