Décryptage des hacks Slack : 6 façons de protéger les données sensibles grâce à une collaboration sécurisée


26 août 2024L’actualité des hackersSécurité des données / Conformité

De nos jours, les données sensibles et critiques circulent dans des canaux professionnels quotidiens qui n’offrent qu’un niveau de sécurité et de cryptage de base, et les entreprises sont souvent inconscientes du risque. Prenons l’exemple de Disney, victime d’une fuite de données dévastatrice provoquée par un groupe de hackers connu sous le nom de NullBulge, qui a mis la main sur plus de 1,2 téraoctets de données provenant des canaux de messagerie internes Slack de Disney. La brèche a exposé des informations sensibles, notamment :

  • détails sur les projets inédits,
  • code informatique,
  • informations de connexion et mots de passe, et
  • Propriété intellectuelle (PI) et secrets d’entreprise.

Les failles de sécurité de Slack ont ​​également eu des répercussions sur des entreprises comme Uber, Rockstar et Electronic Arts (EA). Cisco Webex, utilisé par la Bundeswehr allemande, a divulgué des données de centaines de réunions, dont certaines confidentielles. Outlook a été piraté par des pirates informatiques chinois l’année dernière.

Nous n’avons rien contre aucun des outils ci-dessus. Ils sont tous d’excellents outils de collaboration. Cependant, tout comme les entreprises ne permettent pas aux développeurs d’utiliser n’importe quel outil pour pousser le code vers la production (indice, elles utilisent souvent gestion des accès privilégiés), ils ne doivent pas autoriser l’utilisation de canaux non autorisés pour des communications sensibles et critiques pour l’entreprise qui impliquent des données restreintes, confidentielles ou secrètes. C’est pourquoi chez SSH Communications Security, nous avons élaboré un portefeuille de solutions pour répondre à ce besoin.

Passons en revue les six façons dont notre solution peut sécuriser les communications sensibles.

Données sensibles avec collaboration sécurisée

Présentation de SalaX Secure Collaboration 2024 pour les communications sensibles

1. Autorisé à partager des données sensibles

Depuis l’invention du protocole Secure Shell (SSH), qui donne son nom à l’entreprise, nous sommes obsédés par la sécurité chez SSH. Nous sommes une entreprise certifiée ISO/IEC 27001:2022. Collaboration sécurisée SalaX 2024 Le portefeuille comprend des produits qui ont obtenu la classification de sécurité TL III (confidentiel UE) par la fonction NCSA de Traficom, l’approbateur officiel des produits cryptographiques en Finlande.

C’est pourquoi SalaX Secure Collaboration 2024 bénéficie de la confiance des autorités, des organismes gouvernementaux, des banques et des cabinets d’avocats.

2. Paramètre de sécurité par défaut : élevé

Si des outils comme Slack et Teams sont parfaits pour les discussions professionnelles quotidiennes, ils n’ont pas été conçus dans un souci de sécurité. Il existe des moyens d’améliorer les fonctionnalités de sécurité des deux solutions, mais elles coûtent plus cher ou nécessitent des configurations supplémentaires pour fonctionner. Ce dont vous avez besoin, c’est d’une solution dotée d’un chiffrement de bout en bout intégré, garantissant que les messages ne sont déchiffrés à aucun moment du parcours. Les expéditeurs et les destinataires peuvent être vérifiés à l’aide de diverses méthodes d’authentification fortes. Même nous, en tant que fournisseur, ne pouvons voir aucune correspondance se dérouler via vos canaux autorisés.

3. Répondez aux exigences de souveraineté des données avec des options de déploiement flexibles

La plupart des outils de collaboration en ligne ne sont disponibles qu’en tant que service, hébergés sur le cloud d’un tiers. SalaX Secure Collaboration 2024 vous offre la possibilité de l’héberger dans le cloud public, le cloud privé ou sur site (ou toute combinaison entre les deux) afin que vous ayez un contrôle total sur vos canaux de communication sécurisés et que vous puissiez posséder pleinement vos données sensibles si nécessaire. Vous pouvez ainsi vous assurer que vos communications ne laissent aucune trace sur l’Internet public.

4. Notre poignée de main secrète : échangeons nos clés de chiffrement !

Comment pouvez-vous rendre la collaboration en ligne ultra sécurisée ? En vous assurant que vous et vos co-communicants échangez vos clés de chiffrement très privées avant même que la communication ne commence ! Techniquement, tout se passe en coulisses, donc c’est facile pour l’utilisateur, mais vous ne démarrez pas de conversation avec qui que ce soit avant d’avoir accepté de recevoir des communications de leur part avec notre solution. Après cela, la conversation se déroule uniquement entre les personnes du chat de groupe ou de la salle de chat. Sauf que…

5. Satisfaire aux exigences en matière de tenue de registres et d’audit

…quand vous avez besoin d’une piste d’audit. Au cours des 2 à 3 dernières années, la Securities and Exchange Commission (La SEC a infligé des amendes à plusieurs sociétés d’investissement américaines pour ne pas avoir respecté les exigences de tenue de registres. Les entreprises étaient coupables d’avoir envoyé et reçu des communications hors canal à l’aide d’outils comme WhatsApp et Signal. Ces outils ne produisent pas une piste d’audit adéquate et infalsifiable des activités comme le fait notre SalaX Secure Collaboration 2024. L’application de politiques de tenue de registres est indispensable.

6. Basé sur une technologie testée au combat

Tout comme le protocole Secure Shell est devenu la norme de facto dans les communications homme-serveur et serveur-serveur, nous avons choisi une technologie largement utilisée et approuvée par les autorités et les industries fortement réglementées du monde entier : Element. Des solutions comme Slack s’intègrent à cette technologie pour une bonne raison.

SalaX Secure Collaboration 2024 s’appuie sur la technologie Element, permettant à votre entreprise de rejoindre un réseau d’organisations qui utilisent une plate-forme largement disponible pour les communications sécurisées.

SalaX Secure Collaboration 2024 : messagerie, appels vidéo/audio, salles et e-mails sur une seule plateforme

SalaX Secure Collaboration 2024 est une plateforme de collaboration complète et ultra-sécurisée pour les communications critiques et sensibles les plus courantes. La solution permet de crypter facilement les e-mails, les messages, les salles de chat et les communications audio/vidéo à des fins de confidentialité, de conformité et de conservation des enregistrements.

Voici quelques fonctionnalités intéressantes qui ne sont pas mentionnées dans l’article :

  • Envoyez des pièces jointes dans des chats ou des e-mails avec jusqu’à 1 Go de données
  • Recevez des messages entrants directement depuis un site Web et uniquement des utilisateurs vérifiés
  • Choisissez parmi différentes méthodes d’authentification, notamment MFA, OTP, PIN, SSO et identifiants bancaires
  • Contrôle flexible des autorisations
  • Intégration avec des outils comme Jira, HubSpot ou GitLab pour protéger les discussions de projet de nature sensible
Données sensibles avec collaboration sécurisée

En savoir plus sur SalaX Secure Collaboration 2024 ici!

Vous avez trouvé cet article intéressant ? Cet article est une contribution de l’un de nos précieux partenaires. Suivez-nous sur Gazouillement et LinkedIn pour lire davantage de contenu exclusif que nous publions.





ttn-fr-57