it-swarm.com.de

Wie sicher ist Slack für vertrauliche Informationen im Vergleich zu anderen Alternativen wie Mattermost?

Unser Unternehmen erwägt die Vorteile des Wechsels von Slack zu Mattermost.

Eines der Argumente ist, dass die vertraulichen Informationen sicherer sein sollten, da sie auf unseren Servern gespeichert sind.

Aber ist es so?

Das Wichtigste ist Open Source und Schwachstellen können jederzeit gefunden und ausgenutzt werden. Obwohl Slack Informationen auf ihren Servern speichert, ist die Wahrscheinlichkeit, dass Angreifer genau Ihre Daten ausnutzen, geringer, da sie diese finden, bewerten und für nützlich halten müssten. Und im Falle eines Slack-weiten Server-Hacks wäre dies bekannt und es würde noch Zeit für die Schadensbegrenzung bleiben.

Auch Slack hat alle Anreize, die Sicherheit auf höchstem Niveau zu halten, um ihren Geschäftserfolg und ihren Ruf sicherzustellen.

Während ein privater Mattermost-Server möglicherweise weniger geschützt ist und zu einem gezielten Angriff betet, kann der Angreifer die Informationen sofort ausnutzen und keine Zeit für die Schadensbegrenzung lassen.

P.S. Dies ist an sich kein Duplikat der Frage Open Source vs Closed Source Systems . Zitat aus der Top-Antwort auf die besagte 'doppelte' Frage: "Um dies zu begründen, müssen Sie die Diskussion auf ein bestimmtes Projekt beschränken." Dies ist eine Frage zu zwei spezifischen Projekten.

5
Harijs Deksnis

Es gibt einige zusätzliche Punkte, die erwähnenswert sind:

Nachteile

  • Sie müssen dem Slack-Team vertrauen, da es Zugriff auf alle Ihre Nachrichten und Konversationen hat
  • Sie müssen überprüfen, ob ehemalige Mitarbeiter oder Dritte keinen Zugriff auf Ihre Slack-Chats haben (Sie benötigen einen zusätzlichen Roboter).
  • Slack-Server sind von jedem Gerät aus verfügbar, einschließlich der Sicherheitseinstellungen, die Sie nicht steuern können (z. B. Geräte außerhalb von MDM). Sie können an dieser Stelle keinen zusätzlichen Schutz verwenden (Unternehmens-VPN usw.)
  • Im Falle von Slack können Sie die Kennwortstärke und die Rotationsrichtlinie nicht erzwingen und Slack beispielsweise nicht mit Ihrem Active Directory-Authentifizierungssystem Ihres Unternehmens verknüpfen. Falls Ihre Daten kompromittiert werden, ist es schwierig, den Vorfall zu untersuchen, da Sie keine Protokolle usw. haben.
  • Derzeit ist keine Slack Enterprise-Version verfügbar

Vorteile

  • Slack kann billiger einzurichten und zu warten sein
  • Es gibt eine Garantie dafür, dass neue Versionen erscheinen und Entwickler die Unterstützung für das Projekt nicht einstellen (manchmal passiert dies in der Open Source-Welt).
  • Sie erhalten technischen Support vom Slack-Team
  • Es besteht die Möglichkeit, dass die Enterprise-Version angezeigt wird und einige Sicherheitsfunktionen für Unternehmen enthält

Meiner Meinung nach ist Slack besser für kleine Teams und Startups, aber bei großen Unternehmen sollten Sie besser etwas wählen, über das Sie die Kontrolle haben. Wie auch immer, es liegt an Ihnen - bewerten Sie einfach die Risiken und finden Sie heraus, was Sie in Ihrer Situation akzeptieren können und was nicht.

pdate : Wie in den Kommentaren bemerkt, ist Punkt 2 von Pros durchaus umstritten - erinnern Sie sich einfach an die Geschichte um Google Reader.

3
CaptainRR