作為Slack它更深入地進入企業(yè),它需要采用更復雜的安全措施,如去年發(fā)布的加密密鑰管理功能。今天,該公司發(fā)布了一篇博客文章,概述了其最新的安全策略,雖然它仍然不包括Slack消息傳遞的端到端加密,但它向前邁出了一大步。對于許多公司來說,在他們使用像Slack公司這樣的工具之前,他們需要最低程度的安全性,對于受監(jiān)管的行業(yè)尤其如此。Slack試圖通過今天的帖子回答其中一些問題。
至于端到端(E2E)加密,Slack認為它會對用戶體驗產(chǎn)生負面影響,并表示到目前為止還沒有很多客戶需求。“如果我們要添加E2E加密,它將導致Slack中的功能有限。借助EKM(加密密鑰管理),您可以獲得加密控制,通過粒度,控制和不犧牲用戶體驗提供密鑰撤銷的可見性和機會,“Slack發(fā)言人告訴TechCrunch。
今天,該公司為管理員提供了需要Touch ID或Face ID或在移動設備上輸入密碼的功能。此外,如果用戶報告設備被盜,管理員可以遠程擦除Slack會話,盡管目前只能通過API使用。
他們即將推出的是一個新的管理儀表板,管理員可以在一個地方管理所有這種安全性。他們甚至可以檢測到一個人是否正在使用一個破牢的手機并關閉對手機的訪問權限。此外,他們將能夠強制升級到最新版本的Slack,直到該人下載最新版本為止。
今年晚些時候,管理員將能夠阻止從Slack桌面下載的文件,這些文件來自一組預先批準的IP地址之外。在移動端,他們將能夠強制文件鏈接在批準的瀏覽器中打開。
所有這些功能旨在讓管理員以安全可靠的方式使用Slack更加舒適。Slack的一大優(yōu)勢是它能夠與企業(yè)軟件生態(tài)系統(tǒng)的其他部分集成,但公司仍然希望控制共享的文件以及它們?nèi)绾慰缭O備打開。這些新工具在緩解這些類型的問題方面發(fā)揮了很大作用。