Slack geeft gereguleerde klanten eigen encryptiesleutels in handen

Slack heeft de beschikbaarheid van Enterprise Key Management (EKM) aangekondigd. Daarmee kunnen klanten die de enterprise-versie van de app gebruiken de controle over hun encryptiesleutels in eigen beheer nemen.

De nieuwe functie is in het bijzonder gericht op Slack-klanten in gereguleerde industrieën. “Markten zoals financiële dienstverlening, gezondheidszorg en overheid zijn doorgaans beperkt bediend op vlak van welke samenwerkingstools ze kunnen gebruiken. Dus wilden we een ervaring ontwerpen die in overeenstemming is met hun specifieke beveiligingsbehoeften”, zegt Geoff Belknap, Chief Security Officer bij Slack, tegen TechCrunch.

Slack versleutelt alle dataverkeer op zijn platform. Met de nieuwe functie krijgen klanten meer controle over welke encryptiesleutels worden gebruikt voor de versleuteling van berichten en bestanden die binnen de app worden gedeeld. Daarvoor wordt beroep gedaan op de Key Management Service van Amazon Web Services.

“EKM is een belangrijke vereiste voor groeiende ondernemingen in alle soorten en maten, en was een gewenste functie van veel van onze Enterprise Grid-klanten”, gaat Belknap verder. “We wilden deze klanten volledige controle over hun encryptiesleutels geven, alsook of en wanneer ze die willen intrekken.”

Audit Logs

Die controle is vooral van belang wanneer mensen van buiten de organisatie, zoals freelancers, partners of vendoren, binnen de Slack-communicatie worden betrokken. In geval van een security-inbreuk of verdachte activiteit, kan de klant zelf onmiddellijk alle toegang intrekken. Aanvullend krijgen gebruikers meer inzicht in de Slack-activiteit via de Audit Logs-api, zodat ze precies weten waar en wanneer iemand toegang had tot de data.

EKM voor Slack is onmiddellijk aan een meerkost beschikbaar voor Enterprise Grid-klanten. Slack, dat vorige maand zijn beursplannen bekend heeft gemaakt, telt meer dan 10 miljoen actieve gebruikers en word op meer dan 7 miljard dollar gewaardeerd.