97辅助网是全网最大的辅助网,每天更新原创辅助资源。请记住唯一域名:www.97fzw.cn

4个缓解数据安全风险的技巧

发布:97辅助网2019-7-22 23:31分类: WEB安全

作为流行的企业工作区协作工具和IRC克隆,Slack不提供端到端的加密,这使得任何对Slack服务器的破坏都可能给全球用户带来灾难性后果。如果内部Slack对话泄露,您或您的组织将遭受严重损害,那么是时候考虑加密的Slack替代方案,或者通过锁定您的Slack工作区来降低风险。对此我们采访了技术专家安德鲁•福特•莱昂斯(Andrew Ford Lyons),其在英国Internews为高危群体从事数字安全方面的工作。虽然这些技巧都不能完全保护您免受Slack的漏洞或其他对您的Slack工作区机密性的威胁,但它们可以减少一些不可避免的灾难。
 
数据安全
 
1. 启用双因素身份验证(2FA)
Slack能够提供2FA,使用它,如果Slack被攻破,它不会保护你,但它会让攻击者很难攻击你或你的组织。Slack支持谷歌身份验证器、Duo Mobile、Authy、1Password和(在极少数使用Windows Phone的情况下)Microsoft Authenticator,这取决于您使用的是哪种移动设备。Slack还支持SMS 2FA,如果不是必须尽量不要使用它。虽然任何2FA都比没有强,但是SMS 2FA远不如使用软令牌安全。
 
2. 对非关键的第三方集成说不
Slack提供大量第三方应用程序集成。尽管Slack会检查所有第三方应用程序的适当权限和数据访问,但每一次额外的集成都会增加组织的整体攻击面。除非你必须需要它,否则就把它们拿掉。2016年,在GitHub上发现了1500多个被硬编码到开源项目中的Slack访问令牌。这样的令牌可以提供聊天、文件、私人信息以及Slack团队内部共享的其他敏感数据的访问权限,这些开发人员或机器人都是Slack团队的成员
 
3. 关闭Slack电子邮件通知
如果您担心Slack工作区的机密性,请关闭Slack电子邮件通知。在Slack频道中,每次提及用户都会转到用户的电子邮件收件箱,或默认情况下显示为推送通知。用户可以关闭此默认值,管理员可以在更高的付费层中强制执行此设置
 
4. 人为因素:明智地选择Slack参与者
人类永远是最薄弱的一环。选择你允许谁加入Slack的渠道。在需要知道的基础上这样做。在一段时间后撤消非活动成员或员工。接触敏感信息的人越少,泄露的可能性就越小。500名员工在内部的Slack频道上工作,就像在云端工作一样,让全世界都能看到。

来源:97辅助网 转载注明出处!
温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!