Zscaler + Slack

Durch sichere, datenschutzkonforme Kommunikation wird die effiziente Zusammenarbeit in funktionsübergreifenden Teams gefördert

Agilität und Sicherheit müssen sich nicht gegenseitig ausschließen

Die digitale Unternehmenstransformation schreitet zügig voran. Die virtuelle Zusammenarbeit zwischen Fachkräften in unterschiedlichen Abteilungen und Zeitzonen funktioniert hervorragend, sodass die Kundennachfrage zuverlässig bedient werden kann. Das Problem dabei: Im Bestreben um mehr Agilität geraten Sicherheit und Compliance allzu oft ins Hintertreffen. Dadurch wird die IT-Infrastruktur anfällig für Angriffe. Slack und Zscaler wollen hier Abhilfe schaffen: mit einem Kooperationsprojekt zur Entwicklung neuer Sicherheits- und Compliance-Funktionen, die den transparenten und reibungslosen Austausch von Informationen unterstützen und dadurch eine agile digitale Transformation ermöglichen.

Herausforderungen

Datenexposition und Dateifreigabe

Datenexposition und Dateifreigabe

Effektive Zusammenarbeit setzt eine reibungslose Kommunikation zwischen internen und externen Stakeholdern voraus. Slack unterstützt diesen Informationsaustausch, indem es die unkomplizierte Freigabe von Daten und Grafiken für externe User ermöglicht. Um zu verhindern, dass es dabei zur versehentlichen Offenlegung vertraulicher Daten bzw. zu Malware-Infektionen kommt, müssen Organisationen jedoch unbedingt die Kontrolle darüber behalten, welche Informationen und Ressourcen wohin weitergeleitet werden.

Datenschutzkonforme Kommunikation

Datenschutzkonforme Kommunikation

Slack ermöglicht die Freigabe bzw. Weiterleitung von Dokumenten und Dateien mit einem Klick. Das ist praktisch, wenn z. B. eine Kollegin aus der Finanzabteilung Zahlungsdaten über einen privaten Channel an ein anderes Team weiterleiten will. Leider passieren bei der Freigabe vertraulicher Dokumente immer wieder Fehler, die zu Datenschutzverstößen führen können. Deshalb bestehen in vielen Organisationen Vorbehalte gegen die Nutzung von Kooperationssoftware wie Slack.

Fusionen und Übernahmen

Fusionen und Übernahmen

Infolge von Unternehmenstransaktionen sind bei vielen Organisationen mehrere Slack-Instanzen im Einsatz, für die jeweils eigene Sicherheitsrichtlinien gelten. Die Verwaltung dieser zusätzlichen Instanzen und die Gewährleistung reibungsloser Kommunikation zwischen ihnen ist mit erhöhtem Aufwand verbunden. Das bedeutet eine entsprechende Mehrbelastung für Sicherheitsbeauftragte, die bereits genug damit zu tun haben, den Überblick über geschlossene Channel und Direktnachrichten zu behalten.

Lösung

Lösung
Lösung
Agilität ohne Abstriche bei der Sicherheit

Agilität ohne Abstriche bei der Sicherheit

Zscaler CASB und DLP zur Verwaltung vertraulicher Daten:

  • Organisationen behalten die Kontrolle über Uploads und Downloads und den Überblick über alle vertraulichen Inhalte, die in Slack-Instanzen übertragen werden
  • Sicherheitsbeauftragte können sämtliche Kommunikationen einsehen (einschließlich Direktnachrichten, offene und geschlossene Slack-Channel)
  • Für alle Slack-Instanzen werden einheitliche Richtlinien durchgesetzt, auch für Instanzen, die im Zuge von Fusionen bzw. Übernahmen neu hinzukommen
  • Zur Erkennung vertraulicher Daten in Slack-Instanzen können Organisationen entweder vorkonfigurierte oder eigene unternehmensspezifische Richtlinien einsetzen
Sichere, datenschutzkonforme Kommunikation

Sichere, datenschutzkonforme Kommunikation

Intelligente Kontrollen gewährleisten einen sicheren Informationsaustausch und verhindern die Exposition vertraulicher Daten:

  • Mit granularen Policy-Controls verhindern Organisationen die Offenlegung geschäftskritischer Daten gegenüber externen Usern
  • Richtlinien können auf User-, Team- oder Channel-Ebene festgelegt werden, damit ein datenschutzkonformer Austausch von Informationen gewährleistet ist
  • Zur Aufklärung und Verhaltensschulung können Warnmeldungen und Schritt-für-Schritt-Anweisungen zur Problembehebung für Slack konfiguriert werden, die Usern wahlweise in der App selbst oder extern angezeigt werden
Wirksamer Schutz vor Sicherheitsverletzungen

Wirksamer Schutz vor Sicherheitsverletzungen

Sicherheitsverletzungen und die Verbreitung von Malware werden ohne Verzögerungen blockiert:

  • Durch regelmäßiges Scannen lässt sich Zero-Day-Malware abfangen, die von externen oder internen Bedrohungsakteuren auf Slack hochgeladen wurde
  • Bedrohungen werden sofort unter Quarantäne gestellt und zuständige Administratoren entsprechend benachrichtigt

Emfohlene Ressourcen

Deployment Guide

Deployment-Guide für Zscaler/Slack-Anwendung