Sicherheitstipps, um deinen Workspace zu schützen

In unseren Augen sind sichere Workspaces zufriedene Workspaces – deshalb sind die Gewährleistung der Sicherheit deines Accounts, der Schutz deiner Privatsphäre und die fortwährende Entwicklung eines Service, dem du vertrauen kannst, unsere obersten Prioritäten bei Slack.

Dieser Guid fasst die Tools zusammen, die Workspace-Inhaber und -Administratoren benötigen, um ihre Workspaces und Mitglieder sicher zu halten: Den Anfang machst du, indem du Mitglieder ermutigst, ein starkes, einzigartiges Passwort zu wählen (aber gute Passwörter sind auch sehr wichtig!).

Los geht’s. 

 

Bitte Mitglieder, 2FA einzurichten

Indem sie die Zwei-Faktor-Authentifizierung (2FA) aktivieren, können Mitglieder sich nur dann in deinem Workspace anmelden, wenn sie sowohl ihr Passwort als auch Zugriff auf ihr Mobilgerät haben, sodass sie ihre Identität bestätigen können. Falls es also dazu kommen sollte, dass ein Passwort in die falschen Hände gerät, können weiterhin nur sie sich in ihrem Account anmelden.

Für Workspaces mit dem kostenlosen Plan ist die Einrichtung von 2FA für Mitglieder freiwillig, aber beim Standard-Plan und höher können die Administratoren obligatorische 2FA im Workspace für alle aktivieren.

💡 Du möchtest mehr? Falls deine Team-Mitglieder über einen Identitäts-Provider auf andere Apps und Services zugreifen, solltest du ein Upgrade und die Einrichtung von Einmaligem Anmelden für Slack in Betracht ziehen.

 

Apps mit Sorgfalt verwalten

Standardmäßig können alle Mitglieder Apps zu deinem Workspace hinzufügen. Jede App im App-Verzeichnis von Slack wird geprüft, aber falls du dir Sorgen über die Sicherheit externer Apps machst, die nicht im Verzeichnis verfügbar sind, können Workspace-Inhaber kontrollieren, welche Apps installiert werden:

  • Beschränke, wer die Apps oder Integrationen genehmigen kann.
  • Beschränke Installationen ausschließlich auf Apps im App-Verzeichnis von Slack.
  • Kontrolliere, welche Apps zur Installation durch Mitglieder genehmigt werden.

Mehr Infos über die Verwaltung von Apps für deinen Workspace.

Hinweis: Bei internen Integrationen, die von deinem Team entwickelt werden, solltest du sichergehen, dass die Token, die du generierst, mit Sorgfalt gehandhabt werden. Teile Token niemals mit anderen Leuten oder Anwendungen. Lies, wie du deine Tools mit Slack verbindest.


Nur den Leuten Zugriff gewähren, die ihn auch brauchen

 Ein Slack-Workspace ist der Ort, wo dein Team offen zusammenarbeiten kann, und das bedeutet in manchen Fällen, dass geschützte Informationen oder intime Details über deine Organisation für Mitglieder zugänglich sind. Deshalb geben wir Workspace-Inhabern und Workspace-Administratoren standardmäßig die Schlüssel zum Einladen neuer Leute zum Beitritt.

Hier sind ein paar Tipps, um zu verwalten, wer Zugriff auf deinen Workspace hat.

  • Lade nur Leute ein, die du kennst.
    Behalte die Standard-Einstellung bei, bei der nur Workspace-Inhaber und Administratoren Einladungen an neue Mitglieder senden können. Wenn du jedem (außer Gästen) erlaubst, neue Mitglieder einzuladen, ist es eine gute Idee, ausstehende und akzeptierte Einladungen zu regelmäßig zu prüfen.

  • Deaktiviere die Accounts von Mitgliedern, sobald sie keinen Zugriff mehr benötigen.
    Die Dinge ändern sich ständig, und Leute kommen und gehen. Vergiss nicht, den Account eines Mitglieds zu deaktivieren, wenn es das Team verlässt.

    💡 Beim Plus-Plan und höher können Workspace-Inhaber das Deaktivierungsverfahren mithilfe ihres Identitäts-Providers und von SCIM-Bereitstellung optimieren.  

  • Benutze Gast-Accounts und beschränke, in welche Channels diese eingeladen werden.
    Gast-Accounts sind eine hervorragende Möglichkeit, um zu verwalten, wer worauf Zugriff hat, besonders für Auftragnehmer, Praktikanten, Kunden oder sonstige Leute, die nur Zugriff auf eine begrenzte Anzahl an Channels in deinem Workspace benötigen. (Nur bei bezahlten Plänen verfügbar.)  

Erfahre alles über die Vorteile vonMulti-Channel- und Regulären Channel-Gästen.


Beim Klicken auf geteilte Links vorsichtig sein

Wenn du einen Workspace verwaltest, ist es unmöglich für dich, jeden einzelnen Link zu überwachen, der in deinem Workspace geteilt wird – deshalb tun wir unseren Teil, um dich dabei zu unterstützen. Wenn wir eine potenziell unsichere Webseite oder einen schädlichen Link erkennen, zeigen wir eine visuelle Warnung an, um Leute zu informieren, wenn sie Vorsicht walten lassen sollten.

Mehr Infos über
sicheres Browsen. 🔗

 

In Betracht ziehen, Administratorrechte einzuschränken

 

Exporte benutzen, um die Nutzung von Slack zu verstehen

Auch wenn Workspace-Inhaber und -Administratoren Daten aus ihrem Workspace exportieren können, bedeutet das nicht, dass sie einzelne Nachrichten lesen können, die in den geschlossenen Channels und Direktnachrichten anderer Leute gesendet wurden.

Abhängig vom Plan deines Workspace kannst du auf verschiedene Arten von Informationen und Einsichten zugreifen. Mehr Infos findest du in unserem Guide für Slack-Datenexporte.

💡 Mit dem Standard-Plan und höher kannst du Analytik- und Nutzungsdaten anzeigen, um Einblick darin zu gewinnen, wie die Leute in deinem Workspace Slack nutzen.

Hallo! Unser Support-Team ist rund um die Uhr erreichbar und hilft immer gerne. Falls du verdächtige Aktivitäten in deinem Workspace bemerkst, nimm bitte mit uns Kontakt auf.

Hinweis: Hast du Interesse an einigen unserer zusätzlichen Sicherheitsfunktionen? Lies für den Anfang mehr über unsere verschiedenen Pläne, Produkte & Funktionen.

Ähnliche Artikel

Zuletzt angesehene Artikel