Conseils de sécurité pour protéger votre espace de travail

À nos yeux, des espaces de travail sécurisés sont des espaces de travail satisfaits ; c'est pour cette raison qu'assurer la sécurité de votre compte, protéger votre confidentialité et créer un service digne de confiance sont les priorités de Slack.

Ce guide réunit les outils nécessaires aux propriétaires et administrateurs d'espaces de travail pour garantir la sécurité de leurs espaces de travail et de leurs membres : vous ferez plus qu'encourager vos membres à choisir un mot de passe unique et complexe (enfin, un bon mot de passe est également très important !).

Allons-y pas à pas. 

 

Demandez aux membres de configurer l'authentification à deux facteurs

En activant l'authentification à deux facteurs, les membres peuvent uniquement se connecter à votre espace de travail s'ils ont leur mot de passe et accès à leur smartphone afin de pouvoir confirmer leur identité. Ainsi, si leur mot de passe est compromis ou volé, ils sont les seuls à pouvoir se connecter à leur compte.

Pour les espaces de travail utilisant le forfait gratuit, configurer l'authentification à deux facteurs est facultative pour les membres, mais pour les forfaits standards et supérieurs, les administrateurs peuvent activer l'authentification à deux facteurs obligatoire pour tous les membres.

💡 Vous voulez plus de fonctionnalités ? Si vos membres accèdent à d'autres applications et services via un fournisseur d'identité, envisagez de passer à un forfait supérieur pour configurer l'authentification unique pour Slack.

 

Gérer les applications avec soin

Par défaut, tous les membres peuvent ajouter des applications à votre espace de travail. Chaque application de la liste des applications Slack est examinée, mais si vous avez des doutes sur la sécurité des applications externes qui ne sont pas disponible dans la liste, les propriétaires d'espaces de travail peuvent contrôler les application qui sont installées :

  • Limitez qui peut approuver les applications ou intégrations.
  • Limitez les installations aux seules applications répertoriées dans la liste des applications Slack.
  • Contrôlez les applications qui sont approuvées pour une installation par les membres.

Découvrez-en davantage sur la gestion des applications pour votre espace de travail.

Remarque : Pour les intégrations externes créées par votre équipe, assurez-vous de traiter les jetons que vous générez avec précaution. Ne partagez jamais les jetons avec d'autres personnes ou applications. Découvrez comment connecter vos outils à Slack.


Autoriser l'accès aux personnes qui en ont besoin uniquement

 Un espace de travail est un endroit où votre équipe peut collaborer ouvertement, et parfois, cela signifie que des informations confidentielles ou des détails privés au sujet de votre organisation sont accessibles aux membres. c'est pour cette raison que nous donnons aux propriétaires et administrateurs les clés pour inviter de nouvelles personnes à rejoindre l'espace par défaut.

Voici quelques conseils pour gérer qui a accès à votre espace de travail.

  • Invitez uniquement des personnes que vous connaissez.
    Conservez le paramètre par défaut qui permet aux propriétaires et administrateurs d'espaces de travail uniquement d'envoyer des invitations à de nouveaux membres. Si vous autorisez tout le monde (sauf les invités) à inviter de nouveaux membres, il est préférable d'examiner les invitations en attente et acceptées régulièrement.

  • Désactivez les comptes de membres dès qu'ils n'ont plus besoin de l'accès.
    Le changement est constant et les personnes vont et viennent. N'oubliez pas de désactiver un compte de membre lorsqu'il quitte l'espace.

    💡 Avec le forfait Plus et les forfaits supérieurs, les propriétaires d'espaces de travail peuvent simplifier le processus de désactivation par le biais de leur fournisseur d'identité et la gestion SCIM.  

  • Utilisez des comptes invités et limitez les chaînes sur lesquelles ils sont invités.
    Les comptes invités sont un excellent moyen de gérer qui a accès à quoi, particulièrement pour les entrepreneurs, les internes, les clients ou d'autres personnes qui n'ont besoin que d'un accès à un nombre limité de chaînes dans votre espace de travail. (Disponible uniquement avec les forfaits payants.) 

Découvrez tous les avantages des invités multichaînes et simples.


Cliquez sur les liens partagés avec prudence

Si vous gérez un espace de travail, vous ne pouvez pas contrôler chaque lien partagé dans votre espace de travail, mais nous sommes là pour vous aider. Si nous identifions une page web potentiellement dangereuse ou un lien malveillant, nous affichons un avertissement visuel pour avertir les membres de continuer avec prudence.

Découvrez-en davantage sur la
navigation en toute confiance. 🔗

 

Envisagez de limiter les privilèges administratifs

 

Utilisez les exportations pour comprendre comment Slack est utilisé

Les propriétaires et administrateurs d'espaces de travail peuvent exporter les données de leur espace de travail, mais cela ne signifie pas qu'ils peuvent lire les messages envoyés dans les chaînes privées et les messages directs d'autres membres.

Selon le forfait de votre espace de travail, vous pouvez accéder à différents types d'informations et de renseignements. Obtenez plus d'informations sur notre guide pour l'exportation des données.

💡 Avec le forfait standard et les forfaits supérieurs, vous pouvez consulter l'analyse et l'utilisation des données pour mieux comprendre comment les membres de votre espace de travail utilisent Slack.

Bonjour ! Notre équipe d'assistance disponible 24 h/24 et 7 j/7 est toujours ravie de vous aider. Si vous remarquez une activité suspecte dans votre espace de travail, veuillez nous contacter.

Remarque : Certaines de nos fonctionnalités supplémentaires en matière de sécurité vous intéressent ? Commencez par consulter nos différents plans, produits et fonctionnalités.

Articles associés

Articles consultés récemment