Llegamos a ustedes gracias a:



Noticias

Slack implementa la gestión de claves empresariales

[19/03/2019] Slack ha dado a los grandes clientes empresariales el control sobre las claves utilizadas para cifrar y descifrar los datos creados en su aplicación de colaboración en equipo.

La función de gestión de claves empresariales (EKM) se presentó inicialmente en el evento Frontiers de la empresa en San Francisco en septiembre del año pasado, antes de un proyecto piloto cerrado; ahora está disponible para todos los clientes de Enterprise Grid, que está dirigido a implementaciones en toda la empresa en grandes organizaciones.

EKM permite a las empresas proteger mejor los datos almacenados confidencialmente, incluidos los mensajes, archivos y comentarios. La característica ha sido "una de las más solicitadas en la empresa, y nos está abriendo las puertas a nuevas industrias como la banca y los servicios profesionales", comentó Ilan Frank, jefe de producto empresarial de Slack.

La adición de EKM debería ayudar a que Slack atraiga a los clientes potenciales de Enterprise Grid, añadió Irwin Lazar, vicepresidente y director de servicios de Nemertes Research. Dos años después de su lanzamiento, Enterprise Grid es ahora utilizado por 150 empresas, incluyendo Capital One y 21st Century Fox.

"La gestión de las claves de la empresa es importante, especialmente para las grandes empresas de las industrias reguladas", anotó Lazar. "Sin la capacidad de gestionar las propias claves, una organización no tiene forma de asegurar el control de sus datos. Creo que esto ayudará a Slack en sus esfuerzos por vender Enterprise Grid a sus clientes más grandes".

Slack no es el único proveedor de software de colaboración en equipo que proporciona a los clientes claves de cifrado/descifrado: Cisco, Symphony y ArmorText también ofrecen esta capacidad. Con el EKM de Slack, los administradores de TI pueden revocar el acceso a los datos dentro de un canal de Slack en particular, por ejemplo, en lugar de interrumpir a todos los usuarios de la plataforma completa, anotó Frank.

"El propósito de tener EKM es tener control sobre cuándo se puede revocar una clave y cortar el acceso a los datos", añadió. "Queríamos asegurarnos de que puede hacerlo con buena conciencia y granularidad."

Slack ya encripta todos los datos de sus clientes en tránsito y en reposo -EKM es una característica adicional para los usuarios de Enterprise Grid. EKM puede llegar a otros niveles de suscripción de negocios en el futuro, aunque no hay planes de hacerlo en este momento.

Slack tampoco tiene previsto añadir capacidades de cifrado de extremo a extremo a su software, algo que ya ofrecen aplicaciones rivales como Cisco Webex Teams y Symphony.

Frank dijo que Slack ha considerado la posibilidad de agregar encriptación de extremo a extremo, pero hizo hincapié en que esto resultaría en una compensación en la funcionalidad.

"Hay muchas, muchas limitaciones", señaló. "Pensamos que podríamos hacerlo de esa manera, pero entonces lo que haríamos sería convertir a Slack en una herramienta de chat, similar a iMessage o WhatsApp, y eso no es lo que nuestros clientes están pidiendo.

"En nuestras conversaciones con clientes y prospectos, casi todos han acordado que este [EKM] es la dirección que ellos preferirían que tomáramos, y que realmente preferirían tener el control sobre las teclas con la combinación de que Slack siga siendo Slack", indicó Frank.

Lazar dijo que la encriptación de extremo a extremo probablemente atraería a algunos clientes, pero señaló las restricciones que este cambio supondría.

"Fuera de algunas industrias reguladas, no lo hemos visto como una necesidad crítica, pero ofrece una capacidad adicional para proteger los datos en la nube", señaló Lazar. "El reto con la encriptación de extremo a extremo es que puede limitar la funcionalidad de la búsqueda en el sentido de que una función de búsqueda no puede compilar datos encriptados. También limita las integraciones de aplicaciones de terceros".

Para muchas empresas que no pertenecen a sectores altamente regulados, como la banca y la defensa, el cifrado de extremo a extremo no se considera actualmente como algo imprescindible.

"Vale la pena señalar que en este momento nuestros datos muestran que la aplicación de colaboración en equipo más ampliamente adoptada es Microsoft Teams, que no ofrece ni encriptación de extremo a extremo ni claves de cliente", finalizó.