V technologickém světě posedlém růstem, inovacemi a rychlostí má jen málo příběhů tak silný dopad jako rozvíjející se bitva mezi dvěma nejvýznamnějšími konkurenty v oboru: Ripplingem a Deelem.

Oba jsou vysoce etablovaní HR technologickí jednorožci, kteří utvářejí budoucnost globálního řízení pracovní síly a mezd. Pod jejich uhlazenými prezentacemi a miliardovými oceněními se však vynořuje temnější příběh – příběh zahrnující firemního agenta, ukradená zákaznická data, zmanipulované obchody a soudní spor, který by mohl předefinovat naše smýšlení o bezpečnosti dat ve věku práce na dálku a spolupráce v reálném čase.

Ale tohle není jen jednorázový skandál, který se dostal na titulní stránky novin. Je to varovný signál.

Tento případ poukazuje na širší a naléhavější problém: bezpečnostní slepá místa vytvořená moderními komunikačními platformami, jako jsou Slack, Microsoft Teams a WhatsApp. V době, kdy se firmy snaží zůstat agilní a propojené, neúmyslně otevírají obrovské nové plochy pro vnitřní hrozby, únik dat a neoprávněný přístup.

V tomto blogu se podíváme na to, co se stalo v případu špionáže Rippling-Deel, prozkoumáme, jak se nástroje pro zasílání zpráv staly nepostradatelnými i nebezpečnými, a nastíníme, co musí každá moderní organizace udělat pro ochranu svých dat v této nové situaci s hrozbami.

Uvnitř nejexplozivnějšího skandálu korporátní špionáže v Silicon Valley

Rippling a Deel patří mezi rychle rostoucí technologické jednorožce působící v oblasti globálních HR, mzdového účetnictví a řízení pracovní síly. V době, kdy se tito dva giganti střetávali o podíl na trhu a podnikové klienty, napětí eskalovalo v jedno z nejšokujících odhalení v nedávné historii technologií: případ korporátní špionáže, do kterého byl zapojen nastražený agent.

Příběh se čte jako technický thriller:
Společnost Rippling odhalila, že jeden z jejích zaměstnanců tajně pracoval pro Deel. Během několika měsíců tento podvodník získával přístup k důvěrným kanálům, včetně Slacku, interních disků a Salesforce, a shromažďoval citlivé informace o obchodech a obchodních kontaktech. Tyto informace poskytoval společnosti Deel, která je využívala k podbízení cen, zachycování klientských obchodů a dokonce k přetahování zaměstnanců Ripplingu s využitím interních údajů z personálního oddělení.

Stopy se začaly hromadit, když si Rippling všiml děsivě načasovaných kroků Deela: uvedení produktů na trh, cílení na klienty a cenové strategie, které až příliš kopírovaly interní plány Ripplingu. Rippling vycítil, že něco není v pořádku, a tak nastražil past – návnadový kanál na Slacku, jehož cílem bylo nalákat špiona. Fungovalo to. Špion byl odhalen a Rippling podal žalobu, v níž požadoval odškodné přesahující 100 milionů dolarů.

Není to ale jen příběh o dvou technologických společnostech v konfliktu – odhalil hlubší, na daném odvětví nezávislou zranitelnost, která spočívá v tom, jak se moderní pracoviště stala závislými na platformách pro rychlé zasílání zpráv, jako jsou Slack, Microsoft Teams, WhatsApp a další. Tyto nástroje sice tvoří digitální chodby moderní kanceláře, ale zároveň se rychle stávají přední linií firemní kybernetické bezpečnosti a hrozeb zevnitř.

 

Vzestup nástrojů pro rychlé zasílání zpráv na pracovišti

Slack, Teams, WhatsApp, Signal a dokonce i Discord se vyvinuly z nástrojů pro běžnou komunikaci v kritickou podnikovou infrastrukturu. Zaměstnanci je používají nejen k chatování, ale i ke sdílení strategických dokumentů, produktových plánů, úryvků kódu, zákaznických dat a právních smluv – často volněji než v e-mailu.

Jejich přijetí prudce vzrostlo díky práci na dálku a hybridní práci, kdy organizace nyní žonglují s více platformami napříč regiony, týmy a dodavateli. Co bylo kdysi nástrojem podpory, se stalo základní vrstvou spolupráce moderního podnikání.

Ale s rychlostí a pohodlím přichází i riziko.

Nová hrozbová krajina: Proč je těžké zabezpečit nástroje pro zasílání zpráv

Platformy pro zasílání zpráv představují novou vlnu bezpečnostních výzev, na které tradiční nástroje jednoduše nebyly schopny reagovat.

1. Příliš mnoho aplikací, nedostatek dohledu

Většina organizací nepoužívá jen jednu platformu – používá jich několik. Slack pro interní diskuse, Teams pro schůzky, Signal nebo WhatsApp pro rychlé mobilní chaty. To vytváří fragmentovaný komunikační stack, kde IT a bezpečnostní týmy mají malý nebo žádný přehled. Kdo s kým komunikuje? Jaká data jsou sdílena? Mezi kterými účty? Odpovědi jsou často nejasné.

2. Žádné soubory, jen inteligence

Dnešní hrozby z vnitřních zdrojů nepředstavují exfiltraci souborů – extrahují kontext a informace z vložených zpráv, vložených snímků obrazovky a krátkodobých zpráv. Protože data zpráv často nejsou uložena jako tradiční soubory, starší nástroje DLP a řešení zabezpečení koncových bodů selhávají a nedokážou v reálném čase detekovat, co je sdíleno, nebo kdy dochází k úniku citlivých informací.

3. Neformální tón plodí nadměrné sdílení

Chat působí neformálně. Proto je mnohem pravděpodobnější, že zaměstnanci bez rozmyslu sdílejí příliš mnoho informací a sdílejí interní plány na spuštění, zákaznická data nebo dokonce konverzace o HR do skupinového vlákna. Toto prostředí je ideální pro hrozby ze strany interních subjektů nebo neúmyslné úniky informací, zejména když se nikdo nedívá.

4. Stínové identity a nesledovaný přístup

Mnoho platforem pro zasílání zpráv je plné účtů, které nespadají do systémů firemní identity – dodavatelé, partneři, osobní e-maily nebo hostující uživatelé. Tyto nespravované identity často zcela obcházejí kontroly IAM, což bezpečnostním týmům téměř znemožňuje zjistit, kdo má přístup, odkud se přihlašují a co dělají v systému. Tato nedostatečná viditelnost zvyšuje riziko kompromitace přihlašovacích údajů, stínového přístupu, úniku dat a nemonitorované aktivity interních osob.

Co musí organizace udělat nyní: Zabezpečení instant messagingu, než bude příliš pozdě

Pokud se technicky zdatná a bezpečnostně uvědomělá společnost, jako je Rippling, může infiltrovat prostřednictvím něčeho tak rutinního, jako je Slack, je ohrožena jakákoli organizace. Je načase, aby bezpečnostní týmy vyvinuly svůj postup a přehodnotily, jak zabezpečují své platformy pro rychlé zasílání zpráv. Zde je návod, jak se hrozbě vyhnout:

1. Centralizujte přehled o veškeré aktivitě uživatelů

Většina úniků dat se děje v prohlížeči, ale tradiční nástroje nevidí, co se děje na úrovni relace. Organizace musí implementovat bezpečnostní řešení založené na prohlížeči, které poskytuje plný přehled o chování uživatelů v aplikacích Slack, Teams a dalších SaaS, včetně přihlášení, nahrávání/stahování souborů, akcí kopírování a vkládání, zadávání dat atd.

2. Nasazení nástrojů DLP s kontextovým uvážením

Moderní spolupráce už není založena na přílohách. Jde o vložený text, úryvky kódu, snímky obrazovky a odkazy. Nasaďte kontextová řešení DLP, která dokáží interpretovat a klasifikovat citlivá data i v případě, že jsou vložena do chatu nebo vložena do zprávy, nejen když jsou odeslána jako soubor.

3. Spusťte simulace vnitřních hrozeb

Nečekejte, až vás něco zaskočí. Proaktivně otestujte schopnost vaší organizace odhalovat podezřelé chování – stejně jako to udělal Rippling se svým honeypot kanálem Slack. Tyto testy mohou odhalit slepá místa ještě předtím, než dojde ke skutečnému narušení bezpečnosti.

4. Školte zaměstnance pro éru zasílání zpráv

Bezpečnostní povědomí musí jít nad rámec phishingu a hygieny hesel. Týmy musí rozumět rizikům nadměrného sdílení v chatu, jak rozpoznat podezřelé chování a kdy nahlásit neobvyklé zprávy, i když se zdají být drobné.

5. Nasazení ovládacích prvků prohlížeče „last-mile“

Většina aktivit s nesouborovými daty probíhá v prohlížeči, v SaaS aplikacích, jako jsou Office365, Google Workspace, Salesforce, webmail a webové aplikace pro zasílání zpráv. Díky tomu je prohlížeč hlavním rizikovým bodem úniku dat a bodem kontroly, který musí organizace zabezpečit.

Jak LayerX pomáhá zabezpečit moderní pracovní prostor

Všechny tyto výzvy – od hrozeb zevnitř až po fragmentované nástroje pro zasílání zpráv – poukazují na jednu jasnou potřebu: hluboký přehled a kontrolu nad tím, co uživatelé dělají v prohlížeči, kde nyní probíhá většina spolupráce.

Přesně tam přichází na řadu LayerX.

LayerX je komplexní platforma pro zabezpečení prohlížeče bez agentů, která je vytvořena pro dnešní způsob práce – ve webových aplikacích, napříč různými platformami pro zasílání zpráv a na spravovaných i nespravovaných zařízeních.

S LayerX organizace získávají:

  • Úplný přehled o všech identitách a aktivitách uživatelů napříč Slackem, Teams, WhatsAppem a dalšími SaaS nástroji – od přihlášení a nahrávání souborů až po obsah zpráv a přenos dat
  • Monitorování a kontrola v reálném čase ve všech prohlížečích a zařízeních, bez nutnosti instalace náročných agentů nebo změny chování uživatelů
  • Adaptivní ochrana založená na riziku které automaticky blokují neoprávněné sdílení citlivých dat předtím, než opustí organizaci

Ať už se bráníte před náhodnými úniky informací nebo úmyslnou špionáží, LayerX vybaví váš tým nástroji, aby byl o krok napřed.

Kontaktujte LayerX na osobní ukázku, kde vám ukážeme, jak vám můžeme pomoci zabezpečit vaše SaaS aplikace pro rychlý přístup a prohlížeč a zabránit dalšímu úniku dat.