Alors que Slack cherche à convaincre les grandes entreprises à déployer son app de collaboration par canaux partagés, l’entreprise a livré une série de mises à jour de sécurité, notamment un système élargi de gestion des clés de chiffrement Slack Entreprise (EKM) et des capacités de conformité renforcées. Parmi les mises à jour annoncées en début de semaine, figure donc l'extension de l'EKM, l’idée étant d’offrir aux administrateurs une plus grande flexibilité dans le chiffrement des données des messages. Introduit en 2018 pour les clients Enterprise Grid, le système de gestion des clés de chiffrement Slack Entreprise (EKM) peut désormais couvrir les données envoyées par les utilisateurs accédant à l'outil d'automatisation Workflow Builder.
Le fournisseur prévoit également d'étendre son EKM aux messages envoyés dans Slack Connect, la plateforme annoncée récemment pour les conversations multi-entreprises, dont le lancement est prévu dans le courant de l'année. Les clients pourront également choisir, en fonction des capacités de résidence des données de Slack, la région géographique dans laquelle ils souhaitent stocker les clés de chiffrement. Le stockage des clés est disponible à Francfort, Londres, Paris, Sydney, Tokyo, et depuis peu, à Montréal.
Une meilleure intégration avec Splunk
Une intégration avec l'application de surveillance des données Splunk permet de saisir les journaux d'audit depuis Entreprise Grid et de les intégrer dans un tableau de bord Splunk afin de visualiser plus facilement les données, comme l’affichage des logins, les actions sur les fichiers et les installations d'applications.
L’intégration peut aider les équipes de sécurité à repérer les comportements suspects et à suivre les tendances d'utilisation au sein de l’entreprise. « Grâce à ces informations, les entreprises peuvent améliorer les niveaux de service, réduire les coûts opérationnels, atténuer les risques, améliorer la collaboration en matière de DevOps et identifier les opportunités pour créer des offres de produits et de services », a déclaré Slack dans un article de blog.
Intune supporté et extension de FedRAMP
Le fournisseur prévoit également de supporter prochainement la plateforme de gestion des applications mobiles Intune de Microsoft afin de garantir que les données sensibles puissent être supprimées en cas de disparition de l’appareil d'un employé. Slack a aussi ajouté des « barrières d'information » pour bloquer les communications à des fins de conformité, et empêcher, par exemple, les discussions entre traders et banquiers d'affaires au sein d'une institution financière. « Ce niveau de contrôle granulaire permet aux administrateurs de respecter les dispositions règlementaires sans bloquer la collaboration à l'échelle de l’entreprise », a expliqué Slack.
La plateforme a également porté son autorisation FedRAMP au niveau Moderate, le second des trois niveaux pour les fournisseurs de services cloud, élargissant ainsi son marché potentiel au secteur public. « Répondre à ces exigences peut être un processus long et complexe et devrait offrir à Slack un avantage parmi quelques entreprises concurrentes », a déclaré Raul Castanon, analyste senior chez 451 Research/S&P Global Market Intelligence. « C’est une opportunité importante pour Slack et elle pourrait avoir un impact au-delà des agences gouvernementales et leurs partenaires ».
S’adapter au télétravail
Ces dernières années, Slack a fait beaucoup d’efforts pour améliorer la sécurité et les capacités de conformité de sa plateforme, en particulier avec la quasi-généralisation du travail à distance. « Les récentes fonctionnalités annoncées montrent que Slack fait des progrès constants, et au cours de ces deux dernières années, l’entreprise a mis en place et amélioré les contrôles de sécurité des données dans sa plate-forme », a encore déclaré M. Castanon. L'annonce de ces options de sécurité arrive à point nommé : près de six mois après le confinement, les entreprises considèrent le travail à distance comme la « prochaine norme ».
Dans un récente enquête, 451 Research a montré que le travail à distance avait mis en évidence l’importance de la sécurité et de la collaboration. « Elles représentent des priorités absolues dans le cadre de l’achat de produits et services technologiques », a déclaré M. Castanon. « Les récentes mises à jour de produits chez Slack prennent en compte ces tendances, comblant plusieurs lacunes qui devraient permettre à la plateforme de supporter le travail à distance, y compris dans les entreprises ayant des exigences strictes en matière de conformité et de sécurité, ainsi que pour les cas d’usage impliquant une collaboration à distance ».
Commentaire