Prevenção contra perda de dados do Slack

Com a prevenção contra perda de dados (DLP) do Slack, é possível reduzir o risco do compartilhamento de informações confidenciais, maliciosas ou pessoalmente identificáveis na sua organização Slack. O DLP do Slack verifica mensagens, arquivos de texto e canvas enviados por membros da sua organização a fim de analisar conteúdo que viole as regras criadas por você.

image (2).png

Como funciona

  • Somente os proprietários e membros principais da organização com a função de sistema Administrador de funções podem atribuir a função de sistema de Administrador de DLP aos membros. 
  • Os administradores de DLP podem criar regras personalizadas usando expressões regulares ou escolher entre várias regras pré-configuradas para fazer uma varredura em busca de mensagens e arquivos no Slack que possam precisar de ação administrativa. As regras podem ser personalizadas de forma que sejam aplicadas apenas em conversas do Slack Connect e em workspaces específicos da sua organização Enterprise Grid.
  • Os administradores de DLP recebem um resumo diário de violações de regras pelo Slackbot e podem tomar medidas em mensagens e arquivos no painel do DLP. 

Observação: O DLP não verifica os canvas das conversas do Slack Connect.

 

Criar regras de DLP

Você pode criar suas próprias regras personalizadas ou escolher entre as várias regras pré-configuradas para fazer uma varredura no Slack em busca de dados como números de cartão de crédito ou informações pessoalmente identificáveis. Ao criar uma regra, os administradores de DLP podem adotar uma das seguintes ações quando uma regra for violada:

  • Apenas exibir alerta do painel de DLP 
  • Mostrar um aviso aos membros que violarem uma regra de DLP*
  • Ocultar (ou usar o recurso “tombstone” para) as mensagens ou os arquivos até que possam ser analisados

* Os avisos aos membros não podem ser exibidos em canvas que violam uma regra de DLP.

  1. No computador, clique no nome da organização na barra lateral.
  2. No menu, passe o cursor do mouse sobre Ferramentas e configurações e clique em Configurações da organização.
  3. Clique em  Segurança na barra lateral esquerda e, em seguida, escolha Prevenção contra perda de dados.
  4. Clique em Criar regra no canto superior direito.
  5. Em Nome da regra, escolha um nome para sua regra.
  6. Selecione uma opção no menu suspenso para escolher uma regra pré-configurada ou clique em Usar uma expressão regular personalizada e digite uma sequência de caracteres regex que você gostaria de rastrear.
  7. Selecione uma Ação a ser tomada e (se aplicável) personalize o texto exibido quando sua regra é violada e, em seguida, clique em Próximo.
  8. Defina se sua regra será aplicada a conversas do Slack Connect e, depois, se gostaria de limitar a aplicação da regra a workspaces específicos da sua organização Enterprise Grid.
  9. Clique em Salvar regra para concluir.  

Observação: As regras de DLP pré-configuradas foram desenvolvidas pelo Slack usando algoritmos com base nas práticas recomendadas do setor. Mas observe que as regras pré-configuradas podem não detectar todos os dados direcionados e, muito pelo contrário, podem detectar falsos positivos.

 

Gerenciar regras de DLP

Você pode editar uma regra de DLP para alterá-la ou desativar uma regra de que já não precisa.

  1. No computador, clique no nome da organização na barra lateral.
  2. No menu, passe o cursor do mouse sobre Ferramentas e configurações e clique em Configurações da organização.
  3. Clique em  Segurança na barra lateral esquerda e, em seguida, escolha Prevenção contra perda de dados.
  4. Na guia Regras , clique no   ícone de três pontos ao lado da regra que você quer alterar. 
  5. Escolha Editar ou Desativar e siga as instruções.  
  6. Clique em Salvar regra ou Desativar para concluir.


Gerenciar violações de regras de DLP

Quando algum membro de sua organização enviar uma mensagem que viole alguma regra DLP, você verá um alerta no painel DLP do Slack. A partir do painel, você pode então arquivar o alerta, excluir a mensagem ou restaurá-la (se estiver oculta). Lembre-se de que os alertas expiram após 90 dias e serão removidos do painel DLP.

  1. No computador, clique no nome da organização na barra lateral.
  2. No menu, passe o cursor do mouse sobre Ferramentas e configurações e clique em Configurações da organização.
  3. Clique em  Segurança na barra lateral esquerda e, em seguida, escolha Prevenção contra perda de dados.
  4. Na aba Alertas, clique na mensagem sinalizada. 
  5. Clique em Gerenciar no canto superior direito e selecione uma ação.

Observação: O Slackbot notificará as pessoas se suas mensagens ou arquivos sinalizados forem excluídos.

Quem pode usar este recurso?