Previsões da Safetica sobre proteção de dados para 2024
Na nossa busca por espreitar o futuro da proteção de dados, reunimos perspetivas da equipa de especialistas da Safetica, incluindo analistas de cibersegurança, ...
Vamos falar das particularidades da segurança do Slack e da racionalidade por detrás das suas controversas escolhas de encriptação. Spoiler: medidas de segurança suplementares são necessárias (é aqui que o software de DLP da Safetica entra em cena)! Com uns impressionantes 12 milhões de utilizadores ativos diários, o Slack tornou-se a ferramenta de colaboração baseada na cloud preferida de empresas de todas as dimensões, ostentando integrações com outras aplicações de negócio e ganhando inclusivamente o favor de 65 das principais empresas da Fortune 100.
Mas, com a conveniência e a acessibilidade, vem uma superfície de ataque que se expande, e que tanto cibercriminosos como colaboradores mal-intencionados estão ávidos por explorar.
O debate sobre a encriptação ponto-a-ponto
A encriptação ponto-a-ponto (E2E) é como o santo graal da proteção de dados nas mensagens instantâneas. No entanto, o Slack, apesar de ser um grande protagonista, optou conscientemente por não implementar a encriptação E2E (pelo menos, ainda não). Em vez disso, baseia-se em encriptação HTTPS, no seu próprio Slack Enterprise Key Management (EKM) e em integrações com DLP, como a Safetica, para proteção de dados.
Porque não E2E?
Acredite ou não, isto não é um mero descuido ou falta de tentativa para proteger devidamente os dados. A decisão do Slack de prescindir da encriptação E2E foi ponderada e assenta em algumas razões fortes:
- Controlo empresarial: o Slack serve sobretudo o mundo dos negócios, onde o controlo da comunicação é frequentemente uma preocupação primordial. Ao não implementar encriptação E2E, o Slack dá às empresas o poder de monitorizar e arquivar conversas por motivos legais, de conformidade e de política interna.
- Praticabilidade: implementar encriptação E2E pode ser um desafio logístico. Imagine o cenário em que perde a sua chave de encriptação; as suas mensagens ficariam trancadas para sempre, um pesadelo para a TI. Com o EKM do Slack, as organizações conseguem manter o controlo sobre as suas chaves de encriptação para investigações internas, conformidade e auditorias.
Equilibrar a balança
A ausência de encriptação E2E no Slack não significa que fique a balouçar ao vento da segurança. O Slack continua a oferecer um conjunto de funcionalidades de segurança e controlos de conformidade para compensar a falta de E2E. Mas serão suficientes? Não.
As empresas precisam de complementar as medidas de segurança da própria aplicação com a sua própria camada de armadura digital, se quiserem manter os dados seguros. Felizmente, o software de DLP da Safetica suporta ferramentas de mensagens instantâneas como o Slack (mas também o MS Teams, Messenger, iMessage, Skype e WhatsApp, entre outras) e pode prevenir violações de dados de formas que o Slack simplesmente não consegue.
Revelar as vulnerabilidades da segurança incorporada do Slack
Apesar das medidas de segurança louváveis do Slack, não nos enganemos: cada plataforma tem limitações inerentes e potenciais vulnerabilidades:
Violações de dados: o acesso não autorizado a um workspace do Slack ou uma conta de utilizador comprometida pode levar a violações de dados. Isto significa que informação sensível partilhada na plataforma, incluindo mensagens e ficheiros confidenciais, pode estar em risco se a segurança não for devidamente mantida. Um bom DLP previne e reporta este tipo de partilha.
Ataques de phishing: como em qualquer plataforma de comunicação, os utilizadores no Slack podem ser vítimas de tentativas de phishing nas quais são enganados para revelar informação sensível ou clicar em ligações maliciosas. É uma forma relativamente fácil de os cibercriminosos comprometerem a segurança de um workspace e potencialmente provocarem fugas de dados.
Ameaças internas: a ameaça de violações de dados e de incidentes de segurança virá frequentemente de dentro de uma organização. Mesmo colaboradores que saiam da empresa em más circunstâncias e que ainda tenham acesso ao workspace podem publicar intencionalmente conteúdos maliciosos ou divulgar informação sensível. Formar os colaboradores e ter procedimentos de offboarding bem pensados é obrigatório.
Malware: o malware é uma ameaça persistente para os utilizadores do Slack. Os cibercriminosos podem redirecionar ficheiros partilhados no Slack para os seus próprios servidores, manipular o conteúdo desses documentos ou injetar malware.
| Considere estes exemplos do mundo real: um enorme ataque de phishing em 2017 contra a Electronic Arts, através de um Slackbot falso, acabou com 780 GB de dados, incluindo código-fonte sensível de jogos, a serem roubados. Numa violação de segurança em 2022, atacantes conseguiram aceder aos repositórios privados de código no GitHub do Slack utilizados por alguns dos seus clientes para guardar informação sensível. A violação ocorreu devido a uma falha de segurança no sistema de autenticação do Slack, que os atacantes exploraram através de um ataque de força bruta. |
Camadas de segurança para o Slack com a Safetica
Por mais seguro ou inseguro que o Slack seja, há sempre mais que se pode fazer. Em contraste com não fazer nada, sairá sempre a ganhar se for mais cauteloso.
A Safetica monitoriza os dados que circulam para o Slack, independentemente de a sua organização utilizar a versão de desktop ou web do Slack. A solução controla quais os dados sensíveis que podem ser partilhados. Com base nos relatórios da Safetica, pode analisar os pontos fracos da sua segurança de dados e ter uma visão geral do tipo de dados que os seus colegas partilham via Slack.
A Safetica traz para a mesa um software de DLP abrangente que não é apenas um escudo; é um guardião de dados de olhar atento que monitoriza, analisa e protege a informação sensível. Afinal, os atacantes são determinados e não se assustarão com apenas um nível de proteção.
Aqui fica uma vista de olhos sobre o arsenal da Safetica:
- Monitorização de comportamento e identificação de risco: a Safetica utiliza algoritmos sofisticados para monitorizar o comportamento dos utilizadores no Slack. Analisa interações e partilhas de ficheiros, sinalizando prontamente quaisquer desvios às normas de segurança estabelecidas no painel fácil de utilizar.
- Controlo da partilha de ficheiros: a solução de DLP da Safetica capacita os administradores para uma postura proativa em relação à segurança de dados. Pode restringir ou bloquear de forma inteligente a partilha de ficheiros com base em políticas predefinidas.
- Resposta a incidentes: em caso de incidente de segurança, a Safetica facilita uma resposta e mitigação rápidas. Disponibiliza informação detalhada sobre a violação, permitindo à sua equipa agir prontamente para proteger os seus dados.
Como descobrir se os seus colegas usam o Slack?
O Slack não é o canal de comunicação da sua organização, mas não tem a certeza se os seus colegas o utilizam. Com a funcionalidade Shadow IT da Safetica, pode rever o software utilizado dentro da sua empresa e tomar as ações adequadas.
Os colaboradores recorrem frequentemente à Shadow IT por várias razões, principalmente para aumentar a produtividade e a eficiência. Os sistemas de TI corporativos podem nem sempre ser tão flexíveis quanto os oferecidos por fornecedores alternativos.