Consejos de seguridad para proteger tu espacio de trabajo
En Slack, la seguridad es nuestra máxima prioridad. Nos preocupamos de proteger tu privacidad y de brindarte un servicio en el que confíes. Reunimos algunas herramientas para ayudar a los administradores y propietarios del espacio de trabajo a mantener su seguro su espacio de trabajo.
Nota: Si tienes otras preguntas, o percibes actividad sospechosa en tu espacio de trabajo, ponte en contacto con nosotros. Estaremos encantados de ayudarte.
Configurar la autenticación de dos factores
La autenticación de dos factores es una capa extra de seguridad al iniciar sesión. Al habilitar la autenticación de dos factores, los miembros ingresan un código de verificación desde su dispositivo móvil, además de su contraseña de Slack. El uso de la autenticación de dos factores asegura que, incluso si una contraseña se ve comprometida, el acceso a Slack no será posible, a menos que quien inicie sesión verifique su identidad desde su dispositivo.
Los miembros pueden elegir habilitar la autenticación de dos factores si quisieran, pero los propietarios y los administradores del espacio de trabajo pueden hacer que la autenticación de dos factores sea obligatoria para los miembros. Si tu empresa utiliza un proveedor de identidad, considera actualizar y configurar el inicio de sesión único para Slack.
Cómo administrar las aplicaciones con precaución
Por defecto, los miembros pueden instalar aplicaciones en sus espacios de trabajo. Los propietarios del espacio de trabajo pueden elegir restringir los permisos sobre cómo los miembros pueden instalar y usar las aplicaciones. Obtén más información sobre cómo administrar los ajustes de instalación de las aplicaciones.
Nota: Para las integraciones internas creadas por tu equipo, trata los tokens que generes con precaución. Nunca compartas tus tokens con otras personas ni aplicaciones. Más información sobre cómo conectar tus herramientas a Slack.
Cómo limitar el acceso a tu espacio de trabajo
Slack permite la transparencia y, a veces, eso significa compartir información confidencial o detalles confidenciales. Aquí te damos algunos consejos para asegurar que solo la gente adecuada tiene acceso a la información en tu espacio de trabajo:
-
Solo invita a gente que conozcas
De forma predeterminada, los miembros, los propietarios y los administradores del espacio de trabajo pueden enviar invitaciones. Para controlar a quién se ha invitado, puedes solicitar que los administradores aprueben todas las invitaciones. Si permites que los miembros envíen invitaciones, revisa las invitaciones pendientes y aceptadas de manera periódica. - Verifica los dominios de correo electrónico
Los propietarios y administradores de espacios de trabajo pueden configurar un modo de registro para tu espacio de trabajo para permitir que cualquier persona que tenga un dominio de correo electrónico aprobado se una automáticamente a su espacio de trabajo. Verifica que eres el propietario de los dominios de correo electrónico que has aprobado para tu espacio de trabajo. -
Desactiva las cuentas de los miembros que ya no necesitan acceso
El cambio es constante, y la gente va y viene. No olvides desactivar la cuenta de un miembro cuando se vaya. En los planes Business+ y Enterprise Grid, los propietarios del espacio de trabajo pueden optimizar la desactivación con un proveedor de identidad si usan las altas de miembros SCIM. -
Usa Slack Connect para trabajar con personas externas
Para trabajar con personas externas que no necesitan acceder a toda la información en tu espacio de trabajo, puedes usar Slack Connect. Esto te permite colaborar de forma segura en canales y mensajes directos, cada uno desde su propio espacio de trabajo. -
Usa cuentas de invitado y limita los canales a los que estén invitados
Algunos miembros de tu espacio de trabajo de Slack (como contratistas, becarios o clientes) no necesitarán tener acceso a más de un par de canales. Las cuentas de invitados son una excelente forma de administrar quién tiene acceso a la información que necesitan en tu espacio de trabajo. -
Cómo administrar la visualización del correo electrónico
Los miembros pueden encontrar sus direcciones de correo electrónico en sus perfiles, pero otros preferirán que esta información sea privada. Los administradores y propietarios del espacio de trabajo pueden elegir si pueden verse las direcciones de correo electrónico en sus perfiles de Slack.
Establecer la duración de la sesión
En los planes Pro, Business+ y Enterprise Grid, los propietarios y administradores pueden limitar el tiempo de las sesiones de sus miembros en Slack estableciendo la duración de la sesión.
Comprende el uso de Slack
- En los planes de pago, los propietarios del espacio de trabajo pueden ver el uso y análisis de datos para entender mejor cómo los miembros utilizan Slack.
- Con el plan Enterprise Grid, controla los eventos de auditoría con los registros de auditoría. Con la API de registros de auditoría, puedes configurar el control para los eventos de anomalías para ayudar a detectar comportamientos inesperados de aplicaciones y de usuarios.
- Para optimizar las capacidades de alerta de tu espacio de trabajo de Slack u organización Enterprise Grid, recomendamos el uso de la administración de eventos e información de seguridad (SIEM) o una herramienta de orquestación, automatización y respuesta de seguridad (SOAR).