Slack potenzia i controlli di sicurezza per Enterprise Grid

Gli aggiornamenti ai controlli di sicurezza semplificano la gestione dei dati su una vasta gamma di dispositivi

Slack Enterprise Grid

Slack ha introdotto nuove funzionalità di sicurezza per i clienti di Enterprise Grid, tra cui controlli più rigorosi per l’accesso dai dispositivi mobili. Lanciata nel 2017 come servizio per le grandi aziende, Enterprise Grid offre funzionalità aggiuntive per supportare implementazioni su larga scala. Tra le 150 imprese che oggi utilizzano Slack Enterprise Grid ci sono Capital One, IBM e Target.

Slack ha continuato a sviluppare funzionalità di sicurezza e conformità per il software sin dalla sua introduzione, inclusa l’aggiunta di funzioni di key management lo scorso settembre. La prima serie di aggiornamenti annunciati oggi si concentra sull’accesso tramite dispositivi mobili.

Gli amministratori di Enterprise Grid potranno richiedere ulteriori processi di autenticazione oltre al single sign-on, inclusi Face ID, Touch ID e “la generazione di codici di accesso”. Gli amministratori possono anche impostare un periodo di tempo dopo il quale gli utenti devono eseguire nuovamente l’autenticazione.

I nuovi strumenti di gestione delle sessioni consentono agli amministratori di cancellare in remoto le sessioni mobili o desktop associate a un utente specifico quando un dispositivo viene smarrito o rubato. In futuro, verranno aggiunti alla dashboard dell’amministratore ulteriori controlli di gestione, che consentiranno all’IT di impostare il numero massimo di dispositivi a cui un dipendente può accedere contemporaneamente.

Altre funzionalità di gestione della sicurezza mobile pianificate sono la capacità di rilevare quando un dispositivo è stato sottoposto a jailbreak e quindi bloccarne l’accesso, nonché la possibilità di richiedere aggiornamenti delle app sui dispositivi degli utenti.

Slack ha inoltre annunciato nuove funzionalità per gestire l’accesso e la condivisione dei dati.

Gli strumenti di whitelisting del dominio consentiranno agli amministratori di determinare a quali aree di lavoro della rete aziendale i dipendenti possono accedere, disabilitando l’accesso ad aree di lavoro non approvate. “Questo non solo aiuta a proteggere le informazioni sensibili dalla condivisione in aree di lavoro non gestite, ma permette anche i team a concentrarsi sul loro lavoro più importante”, spiega la società in un post.

Slack consentirà inoltre agli amministratori di bloccare i download di file da computer desktop al di fuori di indirizzi IP approvati, mentre una funzione di controllo del browser mobile consente di richiedere che tutti i collegamenti condivisi in Slack si aprano in browser specifici gestiti all’interno di un container MAM (Mobile Application Management).

Queste funzioni offrono ulteriore flessibilità per proteggere le app mobili Slack, soprattutto in situazioni in cui un cliente aziendale Slack non è in grado di gestire i dispositivi mobili che accedono all’account Slack, come nei casi di dispositivi partner o BYOD”, ha commentato Larry Cannell, direttore di ricerca di Gartner. “Consentono anche più criteri applicativi incentrati su Slack, come gli spazi di lavoro autorizzati”.

Inoltre queste funzionalità sono disponibili solo tramite Slack Enterprise Grid”, ha sottolineato l’analista, “e rafforzano così il posizionamento di Grid come soluzione aziendale”.

Il mese scorso Slack – che ha recentemente completato la sua quotazione in borsa – ha annunciato che avrebbe ripristinato le password per migliaia di clienti a seguito di una violazione della sicurezza subita nel 2015.