Slack aumenta los controles de seguridad en Enterprise Grid

0
89

Slack ha revelado nuevas capacidades de seguridad para los clientes de Enterprise Grid, incluyendo controles más estrictos para los administradores que supervisan el acceso a los dispositivos móviles.

Enterprise Grid se lanzó en el 2017 para los clientes más grandes de Slack, con características adicionales para soportar despliegues a gran escala. Entre las 150 organizaciones que ahora utilizan Enterprise Grid se encuentran Capital One, IBM y Target.

Desde su introducción, Slack ha seguido creando funciones de seguridad y cumplimiento para el software, incluida la incorporación de la gestión de claves empresariales el pasado mes de septiembre.

El primer conjunto de actualizaciones anunciado ahora se centra en el acceso a través de dispositivos móviles.

Los administradores de Enterprise Grid ahora pueden requerir procesos de autenticación adicionales además del inicio de sesión único, incluyendo Face ID, Touch ID y «contraseñas generadas». Los administradores también pueden establecer un período de tiempo después del cual los usuarios deben volver a autenticarse.

Las nuevas herramientas de gestión de sesiones permiten ahora a los administradores borrar remotamente las sesiones móviles o de escritorio asociadas con un usuario específico cuando se pierde o se roba un dispositivo. Los controles de gestión de sesión adicionales, que se añadirán en un futuro próximo, se añadirán al panel de control de administración y permitirán al departamento de TI establecer el número máximo de dispositivos en los que un empleado puede iniciar sesión a la vez.

Otras características planificadas de gestión de la seguridad móvil son la capacidad de detectar cuando un dispositivo ha sido desbloqueado y bloquea el acceso a él, así como la capacidad de requerir actualizaciones de aplicaciones en los dispositivos de los usuarios. Slack no ha señalado cuando estarán disponibles estas características.

La empresa también introdujo nuevas funciones para gestionar el acceso a los datos y el intercambio de datos.

Las herramientas de listas blancas de dominios permitirán a los administradores determinar a qué espacios de trabajo pueden acceder determinados empleados dentro de una red corporativa, impidiendo que accedan a espacios de trabajo no aprobados. «Esto no solo ayuda a proteger la información confidencial para que no se comparta con espacios de trabajo no gestionados, sino que también ayuda a sus equipos a centrarse en su trabajo más importante», señaló la empresa en una entrada del blog.

Slack también permitirá a los administradores bloquear las descargas de archivos de las computadoras de escritorio fuera de las direcciones IP no aprobadas, mientras que una función de control del navegador móvil les permite requerir que todos los enlaces compartidos en Slack se abran en navegadores específicos gestionados dentro de un contenedor de gestión de aplicaciones móviles (MAM).

«Estas características proporcionan flexibilidad adicional para proteger las aplicaciones móviles de Slack, especialmente en situaciones en las que un cliente empresarial de Slack no puede gestionar los dispositivos móviles que acceden a su suscripción, como un dispositivo asociado o un dispositivo BYOD», anotó Larry Cannell, director de investigación de Gartner. «También permiten políticas de aplicación más centradas en Slack, como los espacios de trabajo de listas blancas.

«Además, estas funciones sólo están disponibles a través de Slack Enterprise Grid, lo que refuerza el posicionamiento de Grid como su solución empresarial preferida», señaló.

El mes pasado Slack, que recientemente completó su cotización en bolsa, anunció que restablecería las contraseñas de miles de clientes tras una violación de seguridad en el 2015.

Matthew Finnegan, Computerworld.com