在 Slack，安全性是我們的首要之務。我們對保護你的隱私權和打造你可以信任的服務，都相當重視。我們整理了一些可幫助工作空間擁有者和管理員保護其工作空間安全的工具。

注意：如有其他問題，或發現工作空間中有可疑活動，請聯絡我們 — 我們很樂意提供協助。

設定雙因素驗證

雙因素驗證 (2FA) 是額外一層登入安全性措施。啟用雙重認證時，成員除了輸入他們的 Slack 密碼以外，還要輸入行動裝置上的驗證碼。使用雙重認證可確保即使密碼遭受入侵，也不會授予存取 Slack 的權限，除非已透過裝置向登入人員進行驗證。

成員可視需要選擇啟用雙重認證，但工作空間擁有者和管理員可以強制要求成員執行雙重認證。如果你的公司使用身分提供者，請考慮為 Slack 升級和設定單次登入。

小心管理應用程式

依預設，所有成員都可以將應用程式安裝至工作空間。工作空間擁有者可選擇限制成員安裝和使用應用程式的權限。深入瞭解管理應用程式安裝設定。

注意：對於團隊建立的內部整合，請小心使用你所產生的權杖，切勿與其他人員或應用程式分享權杖。閱讀如何將工具連接到 Slack的說明。

限制工作空間的存取權。

Slack 允許透明度，而這有時候表示要分享專有資訊或敏感詳細資訊。以下是一些提示，確保只有合適的人才能存取你的工作空間資訊：

• 僅邀請你認識的人員
  根據預設，工作空間擁有者、工作空間管理員及成員可傳送邀請。若要掌控受邀對象，你可以規定所有邀請都需要由管理員核准。如果你允許成員傳送邀請，請定期審查待處理和已接受的邀請。
• 驗證電子郵件網域
  工作空間擁有者與工作空間管理員可以設定工作空間的註冊模式，讓具有已核准電子郵件網域的任何使用者自動加入其工作空間。確認自己擁有工作空間所核准的電子郵件網域。
  
• 停用不再需要存取的成員帳號
  變化持續發生，人員也來來去去。千萬別忘了在成員離開後停用其帳號。Business+ 和 Enterprise Grid 方案的工作空間擁有者可透過使用 SCIM 佈建的身分提供者來簡化停用程序。
• 使用 Slack Connect 與外部人員合作
  如要與外部人員合作，但沒有要讓對方存取工作空間中所有資訊，你可以使用 Slack Connect，這讓你可以透過自己工作空間的頻道和私訊與他們安全地協作。
• 使用訪客帳號並限制他們獲邀加入的頻道
  Slack 工作空間中的某些成員 (像承包商、實習生或客戶等) 可能只需要存取特定頻道。 訪客帳號是管理誰可存取你工作空間中所需資訊的一種絕佳方式。
• 管理電子郵件顯示
  成員可以在個人檔案中找到彼此的電子郵件地址，但有些人可能會希望將此資訊保持不公開。工作空間擁有者和管理員可以選擇是否在 Slack 個人檔案中顯示成員的電子郵件地址。

設定作業階段持續時間

在 Pro、Business+ 和 Enterprise Grid 方案中，擁有者和管理員可以藉由設定作業階段持續時間，限制成員登入 Slack 的時間。 

瞭解 Slack 用法

• 在付費方案中，工作空間擁有者可以檢視管理分析和用法，來深入瞭解成員如何使用 Slack。
• 在 Enterprise Grid 方案中，則可以透過稽核記錄監控稽核事件。有了稽核記錄 API，你就可以設定監控異常事件，協助找出異常應用程式和使用者行為。
• 為了讓 Slack 工作空間或 Enterprise Grid 組織的警示功能發揮最佳功效，建議使用安全資訊及事件管理 (SIEM) 或安全性調度管理、自動化處理和應變 (SOAR) 工具。