Slack erweitert die Security-Funktionen fĂĽr Unternehmenskunden
Slack bindet unter anderem Informationsbarrieren und Enterprise Key Management ein. Die erweiterte regionale Speicherung der Daten hat jedoch einen PferdefuĂź.
Slack hat einige Ergänzungen angekündigt, die für die Kunden des kommerziellen Angebots die Sicherheit in unterschiedlichen Bereichen erhöhen sollen. So können Unternehmen nun ihre Schlüssel über das Enterprise-Key-Management-System verwalten, und Informationsbarrieren verhindern die Kommunikation zwischen bestimmten Gruppen im Unternehmen.
Regional gespeichert, global verarbeitet
Zudem preist Slack die erweiterte Data Residency an: Firmen können die Daten in einer ihnen naheliegenden Cloud-Region speichern. Insgesamt gibt es nun sechs Rechenzentren außerhalb der USA: Frankfurt, Paris, London, Sydney, Tokio und Montreal. Allerdings dient der regionale Storage vor allem dem schnelleren Zugriff auf die Daten.
Nach wie vor liegen alle Daten in den entsprechenden Rechenzentren bei Amazon Web Services (AWS), und die Verarbeitung findet weiterhin in den Vereinigten Staaten statt. Nach dem Ende von Privacy Shield bringt die regionale Speicherung somit keine Vorteile beim Datenschutz. Larkin Ryder, Chief Security Officer bei Slack meinte dazu im Gespräch mit heise Developer: "Die Verarbeitung der Daten in den USA ist ein wohlbekanntes Problem, und ich behaupte nicht, dass wir die perfekte Lösung dafür haben." Sie sieht darin aber keine Hürde für europäische Unternehmen.
Amazon als SchlĂĽsselmeister
Das Enterprise Key Management (EKM) ist eine weitere zusätzliche Sicherheitsebene. Unternehmen können es derzeit für den Wokflow Builder verwenden. Für das Mitte Juni vorgestellte Angebot Slack Connect, einer Plattform zur Geschäftskommunikation, soll die Integration in den nächsten Monaten folgen.
Allerdings liegen die Schlüssel ebenso wie die Daten bei AWS im Amazon Key Management Service (KMS). Damit hat zwar Slack keinen direkten Zugriff auf die Schlüssel, aber US-amerikanische Behörden potenziell durchaus. Die Frage, ob Unternehmen mittelfristig die Schlüssel selbst verwalten oder zumindest einen anderen Dienstleister für das EKM auswählen können, verneinte Ryder.
Anbindung an Splunk und Intune
Ebenfalls neu ist die Integration mit dem Monitoring- und Reporting-Werkzeug Splunk. Eine direkte Anbindung der Audit-Logs-API bietet einen Einblick in die Aktivitäten und soll einerseits Trends aufzeigen, andererseits beim Entdecken verdächtiger Aktivitäten helfen. Vorgefertigte Dashboards geben Einblick in Log-ins, Dateioperationen, installierte Anwendungen, Permissions, Channel-Aktivitäten und administrative Aktionen.
Für die mobile Slack-App auf Android, iOS und Windows ist eine Anbindung an Microsoft Intune geplant. Unternehmen können darüber unter anderem festlegen, welche Voraussetzungen Endgeräte mitbringen müssen, damit Nutzerinnen und Nutzer über Slack kommunizieren dürfen.
Mauern aufbauen
Eine zusätzliche Sicherheitsfunktion ist im Lauf des Jahres geplant: Sogenannte Information Barriers sollen verhindern, dass bestimmte Gruppen innerhalb eines Unternehmen direkt miteinander kommunizieren, beispielsweise Aktionäre und Analysten oder Investment-Banker. Die Barrieren arbeiten wie eine Firewall zwischen einzelnen Abteilungen, die aus wirtschaftlichen oder juristischen Gründen keinen direkten Kontakt untereinander haben sollen beziehungsweise dürfen.
Weitere Informationen zu den Neuerungen lassen sich dem Slack-Blog entnehmen. heise Developer fragte darüber hinaus nach weiteren Sicherheitsmaßnahmen: Eine Ende-zu-Ende-Verschlüsselung (End-to-End Encryption E2EE) ist laut Ryder mittelfristig nicht geplant: "E2EE ist eine große Herausforderung im Zusammenspiel mit den Funktionen von Slack". Außerdem meinte sie, dass das Thema für die Slack-Kunden keine große Priorität habe. Auch die Frage danach, ob Unternehmen in absehbarer Zeit alle Daten im eigenen Rechenzentrum speichern können, verneinte Ryder.
(rme)