Sicurezza, crittografia e conformità in Slack
Soluzioni per la sicurezza dei dati di livello aziendale
Affidati a Slack per mantenere i tuoi dati al sicuro e soddisfare i requisiti di conformità.
Funzioni di sicurezza per controllo, visibilità e flessibilità maggiori
Gestione delle identità e dei dispositivi
Assicurati che solo le persone giuste e i dispositivi approvati possano accedere alle informazioni della tua azienda in Slack con funzioni come Single Sign-On, attestazione dei domini e supporto per Enterprise Mobility Management.
Protezione dei dati
Per impostazione predefinita, in Slack i dati dei clienti vengono crittografati che siano inattivi o in movimento. Proteggiamo i tuoi dati con strumenti come Slack Enterprise Key Management (Slack EKM), registri di controllo e prevenzione della perdita dei dati (DLP) nativa, oltre al supporto per provider DLP di terze parti.
Governance delle informazioni
Slack offre funzionalità di governance e di gestione dei rischi sufficientemente flessibili da soddisfare tutte le esigenze della tua organizzazione, qualunque esse siano. Sono inclusi i criteri di conservazione globali, condizioni d’uso e supporto per eDiscovery.
Il programma di sicurezza di Slack protegge la nostra organizzazione e i tuoi dati a tutti i livelli.
Certificazioni e attestazioni di conformità
ISO/IEC 27017
Controlli di sicurezza per la fornitura e l’utilizzo dei servizi cloud
ISO/IEC 27018
Protezione delle informazioni personali (PII, (Protection of Personally Identifiable Information)
SOC 2
(Tipo Ⅱ)
Trust Services Principles
APEC for Processors Certification
Sistema di riconoscimento della privacy per il responsabile del trattamento (Privacy Recognition for Processors, “PRP”)
APEC for Controllers Certification
Sistema di norme transfrontaliere in materia di privacy (Cross-Border Privacy Rules, “CBPR”)
CSA
Cloud Security Alliance
Rispetta le normative del settore specifiche e gli standard di sicurezza e di privacy dei dati internazionali
Health Insurance Portability and Accountability Act (HIPAA)
Slack può essere configurato per la conformità alle norme HIPAA, tra cui le informazioni sanitarie protette in modo elettronico.
Financial Industry Regulatory Authority (FINRA)
Slack è configurabile per FINRA 17a-4 in modo che il team possa collaborare rispettando al contempo i requisiti di conformità.
Federal Risk and Authorization Management Program (FedRAMP)
Slack dispone dell’autorizzazione FedRAMP Moderate per soddisfare le esigenze di conformità delle organizzazioni del settore pubblico.
GovSlack dispone dell’autorizzazione FedRAMP JAB High e sta anche lavorando per la conformità DoD CC SRG IL4.
Trusted Information Security Assessment Exchange
Scope-ID SHYV0T
Assessment-ID AMHN37
TISAX e i risultati TISAX non sono destinati al pubblico generale.
ISMAP
Information System Security Management and Assessment Program (ISMAP)
Slack è stato valutato per l’Information System Security Management and Assessment Program (ISMAP), un programma degli enti pubblici giapponesi che valuta la posizione di sicurezza dei fornitori di servizi cloud. La registrazione di Slack è visibile sull’elenco ISMAP dei servizi registrati.
Residenza dei dati
La residenza dei dati per Slack consente alle organizzazioni di scegliere il Paese o la regione in cui desiderano archiviare i dati crittografati inattivi.
Regolamento generale sulla protezione dei dati europeo (GDPR)
Slack si impegna ad aiutare gli utenti a comprendere i diritti e doveri ai sensi del Regolamento generale sulla protezione dei dati (GDPR). In Slack sono disponibili strumenti e processi specifici per il cliente per garantire la conformità alle norme GDPR.
Scopri di più sull’impegno di Slack in relazione alle norme GDPR
Procedure consigliate e framework accettati dal settore
Il nostro approccio alla sicurezza aziendale è incentrato su governance, gestione dei rischi e conformità. Questo include la crittografia dei dati inattivi e in movimento, il rafforzamento dei server e della sicurezza della rete, il controllo degli accessi amministrativi, il monitoraggio del sistema, la registrazione, gli avvisi e altro ancora.
Leggi il white paperInoltre, i controlli di sicurezza di Slack sono in linea con i principi di sicurezza cloud NCSC (National Cyber Security Centre). Altre informazioni
