Sicherheitsempfehlungen zur Genehmigung von Apps

Slack entfaltet sein volles Potenzial, wenn du unsere App mit anderen Tools verbindest, die du bereits verwendest. Mit deiner Erlaubnis können Anwendungen und Integrationen auf die Informationen deines Workspace zugreifen, um dir bei der Automatisierung von Aufgaben und bei der Erledigung von Arbeit zu helfen. 

Für den besseren Schutz deiner Daten ist es wichtig zu verstehen, wie Apps mit Slack funktionieren. Auf diese Weise kannst du eine Richtlinie für die Überprüfung und Genehmigung integrierter Tools festlegen. 

1. Mehr erfahren über Apps für Slack

Standardmäßig können Mitglieder jede Anwendung aus dem App-Verzeichnis von Slack installieren oder interne Integrationen entwickeln, die den Bedürfnissen deines Unternehmens entsprechen. Abhängig von deinen Sicherheitseinstellungen können Workspace-Inhaber kontrollieren, wie und von wem Anwendungen installiert werden.

Egal, ob du einen bestehenden Service wie Google Drive oder Dropbox verwenden oder deine eigene App entwickeln möchtest – wir haben ein paar Ressourcen, um dir zu zeigen, wie du die Apps, die für euch wichtig sind, installieren und erstellen kannst.

📒 Mehr Infos über Apps und das App-Verzeichnis
⚙️ Apps zu deinem Workspace hinzufügen
🛠 Slack mit internen Integrationen personalisieren


2. So funktionieren App-Berechtigungen

Jede App in unserem App-Verzeichnis verfügt über eine einzigartige Auswahl von Berechtigungen, die auch als Berechtigungsbereich bezeichnet wird. Berechtigungen bestimmen, auf welche Informationen die App zugreifen kann und wie diese Informationen verwendet werden können. Generell bittet eine App um Erlaubnis, Folgendes zu tun:

  • Informationen posten
  • Aktionen ausführen 
  • Auf Informationen zugreifen 

Die vollständigen Berechtigungen einer App werden bei der Installation der App aufgelistet. Eine detaillierte Liste der Berechtigungsbereiche findest du in unserer API-Dokumentation.

Hinweis: Wenn du eine Liste der Bereiche und Berechtigungen einer bestimmten Anwendung erhalten möchtest, klicke auf das Tab App-Berechtigungen im App-Verzeichnis. Dort findest du eine Beschreibung mit den entsprechenden Zugriffsberechtigungen der App in deinem Workspace für jeden einzelnen Bereich.


3. Genehmigte Apps aktivieren 

Workspace-Inhaber können für einen Workspace Genehmigte Apps aktivieren, um zu kontrollieren, wie und was installiert wird.

🎛 Welche Apps dürfen installiert werden?

Workspace-Inhaber können genau regeln, welche Apps installiert werden, indem sie Listen von genehmigten und eingeschränkten Apps erstellen. Im App-Verzeichnis sehen die Mitglieder deutlich, welche Apps für den Workspace freigegeben sind, welche Apps eine Genehmigung benötigen und welche Apps nicht erlaubt sind. 

👨‍✈️ Wer darf Apps und Integrationen verwalten?

Standardmäßig können nur Workspace-Inhaber Anwendungen und Integrationen verwalten. Wenn die Funktion „Genehmigte Apps“ aktiviert ist, können Inhaber ausgewählten Mitgliedern gestatten, ebenfalls genehmigte Anwendungen zu kontrollieren. Diese Mitglieder können außerdem auf Genehmigungsanfragen für Apps antworten. 

Genehmigte Apps aktivieren

  1. Klicke auf deinem Desktop oben links auf deinen Workspace-Namen.
  2. Wähle Verwaltung aus dem Menü aus und klicke dann auf Apps verwalten.
  3. Wähle Berechtigungen aus dem Menü auf der linken Seite aus.
  4. Aktiviere Genehmigte Apps.

Tipp: Bei Apps, die eine Genehmigung erfordern, kannst du mit deinem Team einen Zeitrahmen festlegen, indem du die Mitglieder darüber informierst, wie lange es dauern wird, ihre App-Anfragen zu prüfen.


4. Genehmigungsrichtlinien entwickeln

Es spielt auch keine Rolle, ob Workspace-Mitglieder Apps anfragen oder bei Bedarf installieren – schütze deinen Workspace, indem du mithilfe eurer Teams für IT, Sicherheit und Richtlinien eine Genehmigungsrichtlinie für Apps entwickelst.

Erwäge sorgfältig interne Protokolle rund um das Daten-Management, um eine Richtlinie zu erstellen, die deinem Team entspricht. Hier sind einige Fragen, die du in deine Prüfung einbeziehen könntest: 

Apps installieren

  • Gibt es einen legitimen geschäftlichen Grund für die Nutzung der App?
  • Gibt es andere Apps, die für diesen Zweck verwendet werden?
  • Wie lange wird die App im Workspace benötigt?
  • Was ist die Datenschutzrichtlinie der App?
  • Wie oft wird die App in einem Channel posten?
  • Fallen zusätzliche Kosten oder Lizenzgebühren an?

Interne Integrationen erstellen

  • Wer wird die Integration pflegen?
  • Werden zusätzliche Server, Datenbanken oder Integrationen benötigt?
  • Nutzt die App Token-Validierung?
  • Sind gespeicherte Daten verschlüsselt?
  • Wird der Datenverkehr mit TLS (Transport Layer Security) verschlüsselt?
  • Wurden die OWASP Top 10 Application Security Risks überprüft? 

Hinweis: Obwohl wir alle Apps in unserem App-Verzeichnis überprüfen, einschließlich ihrer angeforderten Berechtigungen, unterstützt oder zertifiziert Slack diese Apps nicht. Wir empfehlen dir, nur Tools zu installieren, denen du vertraust.

Mehr Infos über Apps

Die Slack-API hat alles, was du brauchst und mehr, um zu erfahren, was zur Entwicklung einer App erforderlich ist. In unserem Blog findest du mehr Inspiration dazu, wie dein Team weitere Apps nutzen kann.

Ähnliche Artikel

Zuletzt angesehene Artikel