Slack: arriva la funzionalità EKM, ma non la crittografia end-to-end

Con l’arrivo della funzionalità EKM Slack spera di offrire ai clienti aziendali un maggiore controllo su dati sensibili quali messaggi, file e commenti con la funzione di gestione delle chiavi.

slack

Slack ha consentito ai grandi clienti aziendali di controllare le chiavi utilizzate per crittografare e decrittografare i dati creati nella propria applicazione di team collaboration. La funzionalità di gestione enterprise delle chiavi (EKM) è stata inizialmente presentata all’evento della società (Frontiers) a San Francisco a settembre in vista di un progetto pilota, ma è ora disponibile per tutti i clienti di Enterprise Grid, il piano di Slack che si rivolge alle grandi organizzazioni.

EKM consente alle aziende di proteggere meglio i dati memorizzati sensibili, inclusi messaggi, file e commenti. La funzione è stata “una delle più richieste all’interno dell’azienda e sta aprendo le porte a settori per noi nuovi come servizi bancari e professionali” ha dichiarato Ilan Frank, responsabile del settore enterprise di Slack.

“L’aggiunta di EKM dovrebbe aiutare Slack ad attrarre potenziali clienti Enterprise Grid” ha affermato Irwin Lazar, vice presidente e direttore dei servizi di Nemertes Research. Due anni dopo il suo lancio, Enterprise Grid è ora utilizzato da 150 aziende, tra cui nomi importanti come Capital One e 21st Century Fox.

“La gestione delle chiavi aziendali è importante, soprattutto per le grandi aziende nei settori regolamentati”, ha affermato Lazar. “Senza la capacità di gestire le proprie chiavi, un’organizzazione non ha modo di assicurare il controllo dei propri dati. Credo che ciò aiuterà Slack nell’ambizioso obiettivo di vendere Enterprise Grid ai suoi clienti più grandi.”

Slack non è comunque l’unico fornitore di software di collaborazione a fornire ai clienti le chiavi di crittografia/decrittografia, visto che anche Cisco, Symphony e ArmorText offrono questa funzionalità. Con EKM di Slack gli amministratori IT possono revocare l’accesso ai dati all’interno di un particolare canale Slack invece di coinvolgere tutti gli utenti sull’intera piattaforma.

“Lo scopo di EKM è fornire il controllo su quando è possibile revocare una chiave e interrompere l’accesso ai dati”, ha affermato. “Volevamo essere sicuri di poterlo fare in buona coscienza e con granularità”. EKM potrebbe essere disponibile in futuro anche per altri piani aziendali di Slack, sebbene al momento non ci sia un progetto preciso perché ciò accada.

Slack inoltre non prevede di aggiungere funzionalità di crittografia end-to-end al suo software, a differenza di applicazioni rivali come Cisco Webex Teams e Symphony. Frank ha detto che Slack ha preso in considerazione l’aggiunta di una crittografia end-to-end, ma ha sottolineato che ciò si tradurrebbe in un compromesso troppo spinto in termini di funzionalità.

“Ci sono molti, molti limiti. Pensavamo di poterlo fare, ma poi abbiamo capito che avremmo trasformato Slack in uno strumento di chat simile a iMessage o WhatsApp, e non è quello che i nostri clienti chiedono. Nelle nostre conversazioni con i clienti quasi tutti sono d’accordo sul fatto che quella di EKM è la direzione giusta da prendere, visto che aggiunge una caratteristica molto importante senza però stravolgere la natura stessa di Slack”.

Lazar ha detto che la crittografia end-to-end potrebbe attrarre probabilmente alcuni clienti, ma ha anche riflettuto sulle restrizioni che una tale mossa comporterebbe. “Al di fuori di alcuni settori regolamentati, non abbiamo visto questa feature come un’esigenza critica, sebbene offra una maggiore capacità di proteggere i dati nel cloud”, ha affermato Lazar. “La sfida con la crittografia end-to-end è che può limitare la funzionalità della ricerca e le integrazioni di applicazioni di terze parti. “

Per molte aziende al di fuori di settori altamente regolamentati come il settore bancario e della difesa, la crittografia end-to-end non è attualmente considerata un “must-have”. “In questo momento i nostri dati mostrano che l’app di team-collaboration più utilizzata è Microsoft Teams, che non offre né la crittografia end-to-end né le chiavi gestite dal cliente”, conclude Lazar.