您的位置:首页 >国际 >

Slack提供了一些关键的安全增强功能

2019-08-07 09:55:22来源:

作为Slack它更深入地进入企业,它需要采用更复杂的安全措施,如去年发布的加密密钥管理功能。今天,该公司发布了一篇博客文章,概述了其最新的安全策略,虽然它仍然不包括Slack消息传递的端到端加密,但它向前迈出了一大步。对于许多公司来说,在他们使用像Slack公司这样的工具之前,他们需要最低程度的安全性,对于受监管的行业尤其如此。Slack试图通过今天的帖子回答其中一些问题。

至于端到端(E2E)加密,Slack认为它会对用户体验产生负面影响,并表示到目前为止还没有很多客户需求。“如果我们要添加E2E加密,它将导致Slack中的功能有限。借助EKM(加密密钥管理),您可以获得加密控制,通过粒度,控制和不牺牲用户体验提供密钥撤销的可见性和机会,“Slack发言人告诉TechCrunch。

今天,该公司为管理员提供了需要Touch ID或Face ID或在移动设备上输入密码的功能。此外,如果用户报告设备被盗,管理员可以远程擦除Slack会话,尽管目前只能通过API使用。

他们即将推出的是一个新的管理仪表板,管理员可以在一个地方管理所有这种安全性。他们甚至可以检测到一个人是否正在使用一个破牢的手机并关闭对手机的访问权限。此外,他们将能够强制升级到最新版本的Slack,直到该人下载最新版本为止。

今年晚些时候,管理员将能够阻止从Slack桌面下载的文件,这些文件来自一组预先批准的IP地址之外。在移动端,他们将能够强制文件链接在批准的浏览器中打开。

所有这些功能旨在让管理员以安全可靠的方式使用Slack更加舒适。Slack的一大优势是它能够与企业软件生态系统的其他部分集成,但公司仍然希望控制共享的文件以及它们如何跨设备打开。这些新工具在缓解这些类型的问题方面发挥了很大作用。