Slack ve Microsoft Teams, tartışmasız en büyük iki iletişim ve çevrimiçi işbirliği (yeni sekmede açılır) Uzmanlar, günümüz platformlarının yüzlerce üçüncü taraf uygulamasının dahil edilmesine izin verdiğini ve bunun bir güvenlik kabusu olduğunu söyledi.
Wisconsin-Madison Üniversitesi’ndeki araştırmacılar, üçüncü taraf uygulamaların kodlarının Slack ve Microsoft’taki programcılar tarafından nadiren incelendiğini savunuyor. Bunu yapanlar bile, uygulamanın amaçlandığı gibi çalışıp çalışmadığını, verileri şifreleyip şifrelemediğini analiz eden ve güvenlik açıklarını arayan otomatik bir tarama çalıştıran, görece yüzeysel bir analize tabi tutulur.
Gerisi sadece uygulama geliştiricilerinin sunucularında oturur ve Slack ve Microsoft Teams ile serbestçe bütünleşir.
Araştırmacılar, bu platformların kurumsal üretkenliğin fiili işletim sistemleri haline gelmesiyle, bunun büyük bir güvenlik riski olduğunu iddia ediyor.
Çalışmanın yazarlarından biri ve San Diego’daki California Üniversitesi’nde bilgisayar bilimi profesörü olan Earlence Fernandes, “Slack ve Teams, bir organizasyonun tüm hassas kaynaklarının takas odaları haline geliyor” dedi. “Yine de, üzerinde çalışan ve çok sayıda işbirliği işlevi sağlayan uygulamalar, kullanıcıların böyle bir platformda sahip olacağı herhangi bir güvenlik ve gizlilik beklentisini ihlal edebilir.”
Microsoft, araştırmacılarla daha kapsamlı bir şekilde konuşabilene kadar şimdilik bu konuda sessiz kalıyor.
Öte yandan Slack, Slack Uygulama Dizini’nde bulunabilecek onaylanmış bir uygulama koleksiyonuna sahip olduğunu ve kullanıcıların bu uygulamaları yalnızca uç noktalarına yüklemelerini “şiddetle tavsiye ettiğini” söyledi. (yeni sekmede açılır). Şirket, bunların dahil edilmeden önce güvenlik incelemeleri aldığını ve şüpheli davranışlar için izlendiğini ekledi.
Ayrıca Slack, BT yöneticilerinin çalışma alanlarını, kullanıcıların yalnızca yönetici izniyle uygulama yüklemesine izin verecek şekilde yapılandırmasını önerir. Şirket, “Gizlilik ve güvenliği çok ciddiye alıyoruz ve Slack platformunun uygulamalar oluşturmak ve dağıtmak için güvenilir bir ortam olmasını ve bu uygulamaların ilk günden itibaren kurumsal düzeyde olmasını sağlamak için çalışıyoruz” dedi.
Aracılığıyla: kablolu (yeni sekmede açılır)
işletim-sistemi-1