Proteção de dados de grau empresarial
Confie no Slack para proteger seus dados e atender a seus requisitos de conformidade
Recursos de segurança para ter mais controle, visibilidade e flexibilidade
Gerenciamento de identidade e dispositivo
Certifique-se de que apenas as pessoas certas e os dispositivos aprovados possam acessar as informações da sua empresa no Slack com recursos, como logon único, reivindicação de domínios e suporte para gerenciamento de mobilidade empresarial.
Proteção de dados
Por padrão, o Slack criptografa os dados em repouso e os dados em trânsito para todos os clientes. Protegemos ainda mais seus dados com ferramentas, como o Enterprise Key Management do Slack (Slack EKM), logs de auditoria e integrações com os principais prestadores de prevenção contra perda de dados (DLP).
Governança de informação
O Slack oferece recursos de governança e gestão de riscos flexíveis o suficiente para atender às necessidades da sua organização, independentemente de onde estiverem. Isso inclui políticas de retenção globais, termos de serviço personalizados e suporte para eDiscovery.
O programa de segurança no Slack protege nossa organização e seus dados em todas as camadas
Certificados e atestados de conformidade*
ISO/IEC 27017
Controles de segurança para provisionamento e uso de serviços na nuvem
ISO/IEC 27701
Sistema de gerenciamento de informações de privacidade (PIMS, na sigla em inglês)
SOC 2
(Tipo Ⅱ)
Princípios de serviços de confiança
APEC for Processors Certification
Sistema de Reconhecimento de Privacidade para Processadores (PRP)
APEC for Controllers Certification
Sistema de Regras de Privacidade Transfronteiriça (CBPR)
CSA
Cloud Security Alliance
*No momento, esses certificados e atestados de conformidade não abrangem o GovSlack. Saiba mais sobre o GovSlack aqui.
Atenda a regulamentos específicos da indústria e padrões internacionais de segurança e privacidade de dados
Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA)
O Slack pode ser configurado para atender à conformidade da HIPAA, incluindo informações de integridade protegidas eletronicamente (e-PHI).
Autoridade Regulatório da Indústria Financeira (FINRA)
O Slack é configurável para as normas 17a-4 da FINRA. Assim, sua equipe colabora sem deixar de atender aos requisitos de conformidade.
Programa federal de gerenciamento de riscos e autorização (FedRAMP)
O Slack é autorizado no FedRAMP Moderate, assim as organizações no setor público podem usar nossa plataforma de maneira compatível.
O GovSlack não tem autorização do FedRAMP Moderate mas está buscando o FedRAMP High e o certificado de conformidade DoD CC SRG IL4.
Intercâmbio Confiável de Avaliação de Segurança da Informação (TISAX)
Scope-ID SXHCTZ
Assessment-ID AYGRC8
O TISAX e seus resultados não são destinados ao público geral.
ISMAP
Programa de avaliação e gerenciamento de segurança do sistema de informação (ISMAP)
Slack foi avaliado pelo Programa de Avaliação e Gerenciamento de Segurança do Sistema de Informação (ISMAP), um programa do governo do Japão que avalia a postura de segurança de provedores de serviço em nuvem. O registro do Slack pode ser visto na lista de serviços registrados do ISMAP.
Residência de dados
A residência de dados para o Slack permite que as organizações escolham o país ou a região em que querem armazenar seus dados criptografados em repouso.
Regulamento Geral de Proteção de Dados da UE (GDPR)
O Slack se compromete a ajudar os usuários a entender os direitos e as obrigações de acordo com o Regulamento Geral de Proteção de Dados (GDPR). O Slack possui ferramentas e processos específicos para clientes a fim de garantir a conformidade com os requisitos do GDPR.
Melhores práticas e estruturas aceitas pela indústria
Nossa abordagem de segurança foca a governança de segurança, a gestão de riscos e a conformidade. Isso inclui a criptografia em repouso e em trânsito, a segurança de rede e o fortalecimento do servidor, o controle do acesso administrativo, o monitoramento do sistema, logs e alertas e mais.
Leia o white paperOs controles de segurança do Slack também estão alinhados aos princípios de segurança na nuvem do National Cyber Security Centre (NCSC ou Centro Nacional de Segurança Cibernética). Leia mais
