Llegamos a ustedes gracias a:



Noticias

Enterprise Grid de Slack presenta mejoras de seguridad y cumplimiento

[12/04/2018] Slack ha presentado una serie de nuevas características de seguridad y cumplimiento destinadas a fomentar el atractivo de su producto Enterprise Grid entre los líderes y administradores de TI.

Aunque Slack tiende a ser adoptado equipo por equipo, Enterprise Grid ofrece la administración centralizada de la aplicación de chat para equipos a nivel de toda la compañía y soporta hasta 500 mil usuarios.

Entre las novedades se encuentra la incorporación de una nueva página Apps en la Slack Admin Dashboard. Estas mejoras vigilan la forma en que se usan y administran las aplicaciones en todos los espacios de trabajo de una organización, proporcionando insights sobre quién instaló una aplicación, por ejemplo, o en qué canales se están usando.

"Así que puede hacer una auditoría de sus aplicaciones en toda la organización, afirmó Ilan Frank, jefe de Producto de Empresa de Slack.

También será posible desplegar o restringir una aplicación en toda una organización. Una compañía, por ejemplo, podría decidir instalar un bot de ayuda desarrollado internamente en todos los espacios de trabajo, afirmó Frank, en lugar de dejar el control de ese proceso a un administrador de espacios de trabajo.

Slack ha reforzado la capacidad de la plataforma para gestionar aplicaciones en toda la empresa.

Slack también tomó acciones para ayudar a las grandes organizaciones que buscan dar la bienvenida a los nuevos usuarios en la plataforma. Un nuevo servicio de descubrimiento de espacios de trabajo ayuda a estos usuarios a encontrar espacios de trabajo pertinentes ingresando los nombres de los colegas con los que trabajan estrechamente, ofreciendo así una autogobernanza.

Frank afirmó que esta acción se produjo en respuesta a los clientes empresariales que querían formas de simplificar el proceso de llevar a los empleados hacia el software de colaboración.

Los últimos cambios resaltan la forma en que Slack está teniendo para adaptar su producto -inicialmente dirigido a equipos más pequeños o los grupos de personal- para organizaciones más grandes. "Esto no es como una empresa de 500 persona en la que fácilmente se puede enviar a las 10 personas que comienzan cada mes a una clase de capacitación sobre Slack, afirmó Frank. "Estás hablando con una empresa de 50 o 100 mil personas; eso es mucho más complicado».

Incorporaciones de seguridad y cumplimiento normativo

Slack también hizo cambios a sus procesos y características de cumplimiento normativo. Ahora es posible crear un Custom Terms of Service que todos los empleados tienen que firmar antes de loguearse a Slack. Estos Custom Terms of Service se pueden aplicar a las cuentas de los invitados, que pueden diferir de las que se brindan al personal y requieren un NDA, por ejemplo.

Además, si en el futuro se cambian los términos de servicio, los usuarios deberán firmar otra vez para poder acceder a la aplicación de nuevo. Slack también rastrea qué empleados e invitados han firmado los términos del servicio.

"Para nuestros clientes de gran empresa, esto fue clave para el uso de un sistema basado en la nube, afirmó Frank.

Slack también implementó mejoras en seguridad y protección de datos.

La API Audit Log permite a los administradores monitorear y auditar más que los eventos críticos dentro de las aplicaciones. Esto incluye las descargas de archivos, actividad de logueo y cambios en los permisos de los espacios de trabajo. La API puede integrarse en las herramientas de monitoreo como Splunk y Sumo Logic para vigilar la actividad anormal y recibir alertas.

Y Slack ha mejorado su soporte para la gestión móvil empresarial (EMM, por sus siglas en inglés). Las integraciones con más de una docena de proveedores de EMM se dieron a conocer el verano [septentrional] pasado, incluyendo a VMware Airwatch, MobileIron y BlackBerry Good. Ahora, Slack permitirá a los administradores bloquear las funciones de «copiar y pegar» en los dispositivos móviles, para evitar la filtración de datos de archivos y texto, una característica que los clientes del servicio financiero buscaban en particular, afirmó Frank.

También se encuentra en proceso de producción los controles de seguridad a nivel de dispositivo, incluyendo contraseñas para aplicaciones específicas y una función de cierre de sesión forzado.

Matthew Finnegan, Computerworld (EE.UU.)