Sa isang tech na mundo na nahuhumaling sa pag-unlad, pagbabago, at bilis, ilang mga kuwento ang tumama nang kasing hirap ng lumalabas na labanan sa pagitan ng dalawa sa pinakakilalang kakumpitensya sa industriya: Rippling at Deel.

Parehong high-flying HR tech unicorn, na humuhubog sa hinaharap ng pandaigdigang pamamahala ng workforce at payroll. Ngunit sa ilalim ng kanilang mga pinakintab na pitch at bilyong dolyar na mga pagpapahalaga, lumitaw ang isang mas madilim na salaysay—isa na kinasasangkutan ng isang corporate mole, ninakaw na data ng customer, manipulahin na mga deal, at isang demanda na maaaring muling tukuyin kung paano namin iniisip ang tungkol sa seguridad ng data sa edad ng malayong trabaho at real-time na pakikipagtulungan.

Ngunit hindi lang ito isang one-off na iskandalo na nakakakuha ng headline. Ito ay isang wake-up call.

Ang kasong ito ay nagbibigay ng pansin sa isang mas malawak, mas apurahang isyu: ang mga blind spot sa seguridad na ginawa ng mga modernong platform ng komunikasyon tulad ng Slack, Microsoft Teams, at WhatsApp. Habang nagsusumikap ang mga kumpanya na manatiling maliksi at konektado, hindi nila sinasadya na nagbubukas ng malawak na mga bagong surface para sa mga banta ng insider, pagtagas ng data, at hindi awtorisadong pag-access.

Sa blog na ito, i-unpack namin ang nangyari sa kaso ng espionage ng Rippling–Deel, tuklasin kung paano naging kailangang-kailangan at mapanganib ang mga tool sa pagmemensahe, at balangkasin kung ano ang dapat gawin ng bawat modernong organisasyon upang maprotektahan ang data nito sa bagong landscape na ito ng pagbabanta.

Sa loob ng Most Explosive Corporate Espionage Scandal ng Silicon Valley

Ang Rippling at Deel ay kabilang sa mabilis na lumalagong tech unicorn na tumatakbo sa pandaigdigang HR, payroll, at workforce management space. Habang nag-aagawan ang dalawang higanteng ito para sa market share at mga kliyente ng enterprise, ang mga tensyon ay lumaki sa isa sa mga pinaka nakakagulat na paghahayag sa kamakailang kasaysayan ng teknolohiya: isang kaso ng corporate espionage na kinasasangkutan ng isang nakatanim na nunal.

Ang kwento ay parang isang tech thriller:
Natuklasan ni Rippling na ang isa sa mga empleyado nito ay lihim na nagtatrabaho para kay Deel. Sa paglipas ng ilang buwan, na-access ng mole na ito ang mga kumpidensyal na channel kabilang ang Slack, internal drive, at Salesforce, na kumukuha ng sensitibong impormasyon sa deal at mga lead ng benta. Pinapakain niya ang intel na ito kay Deel, na ginamit ito para mabawasan ang pagpepresyo, maharang ang mga deal ng kliyente, at kahit na mang-poach ng mga empleyado ng Rippling gamit ang panloob na data ng HR.

Nagsimulang dumami ang mga pahiwatig nang mapansin ni Rippling ang nakakatakot na oras na mga galaw ni Deel: mga paglulunsad ng produkto, pag-target sa kliyente, at mga diskarte sa pagpepresyo na medyo malapit na sumasalamin sa mga panloob na plano ng Rippling. Nang maramdamang may nangyari, nagtakda si Rippling ng bitag—isang decoy na Slack channel na idinisenyo para akitin ang nunal. Nagtrabaho ito. Nalantad ang espiya, at nagsampa ng kaso si Rippling na humihingi ng higit sa $100 milyon na danyos.

Ngunit ito ay hindi lamang isang kuwento tungkol sa dalawang tech na kumpanya na nag-aaway-ito ay naglantad ng isang mas malalim, industriya-agnostic na kahinaan kung paano naging umaasa ang mga modernong lugar ng trabaho sa mga platform ng instant messaging tulad ng Slack, Microsoft Teams, WhatsApp, at iba pa. Bagama't ang mga tool na ito ay ang mga digital hallway ng modernong opisina, mabilis din silang nagiging front line ng corporate cybersecurity at insider threats.

 

Ang Pagtaas ng Mga Tool sa Instant Messaging sa Lugar ng Trabaho

Ang Slack, Mga Koponan, WhatsApp, Signal, at maging ang Discord ay umunlad mula sa kaswal na mga tool sa komunikasyon tungo sa mission-critical enterprise infrastructure. Ginagamit sila ng mga empleyado hindi lang para makipag-chat kundi para magbahagi ng mga dokumento ng diskarte, roadmap ng produkto, snippet ng code, data ng customer, at mga legal na kasunduan—kadalasang mas malaya kaysa sa email.

Ang kanilang pag-aampon ay tumaas salamat sa remote at hybrid na trabaho, kung saan ang mga organisasyon ay nakikipag-juggling na ngayon ng maraming platform sa mga rehiyon, team, at vendor. Ang dating isang tool sa suporta ay naging pangunahing layer ng pakikipagtulungan ng modernong negosyo.

Ngunit sa bilis at kaginhawahan ay may panganib.

Ang Bagong Landscape ng Banta: Bakit Mahirap I-secure ang Mga Tool sa Pagmemensahe

Ang mga platform ng pagmemensahe ay nagpapakilala ng isang bagong alon ng mga hamon sa seguridad na ang mga tradisyonal na tool ay hindi ginawa upang mahawakan.

1. Masyadong Maraming Apps, Hindi Sapat na Pangangasiwa

Karamihan sa mga organisasyon ay hindi lamang gumagamit ng isang platform—gumagamit sila ng ilan. Slack para sa panloob na mga talakayan, Mga Koponan para sa mga pulong, Signal o WhatsApp para sa mabilis na mga pakikipag-chat sa mobile. Lumilikha ito ng pira-pirasong stack ng komunikasyon kung saan ang mga IT at security team ay may kaunti o walang visibility. Sinong kausap? Anong data ang ibinabahagi? Aling mga account? Ang mga sagot ay madalas na hindi malinaw.

2. Walang File, Katalinuhan lang

Ang mga banta ng tagaloob ngayon ay hindi naglalabas ng mga file—kinakakuha sila ng konteksto at katalinuhan mula sa mga inline na mensahe, naka-paste na mga screenshot, at pansamantalang mensahe. Dahil madalas na hindi nakaimbak ang data ng pagmemensahe bilang mga tradisyunal na file, ang mga legacy na tool sa DLP at mga solusyon sa seguridad ng endpoint ay kulang, hindi matukoy kung ano ang ibinabahagi o kapag ang sensitibong impormasyon ay tumatagas nang real-time.

3. Informal Tone Breeds Oversharing

Pakiramdam ay hindi pormal ang chat. Iyon ang dahilan kung bakit ang mga empleyado ay mas malamang na mag-overshare nang hindi iniisip, ibinabagsak ang mga panloob na plano sa paglulunsad, data ng customer, o kahit na mga pag-uusap ng HR sa isang thread ng grupo. Ang kapaligiran na ito ay hinog na para sa mga banta ng tagaloob o hindi sinasadyang pagtagas, lalo na kapag walang nanonood.

4. Shadow Identities at Untracked Access

Maraming mga platform sa pagmemensahe ang puno ng mga account na nasa labas ng mga corporate identity system—mga kontratista, kasosyo, personal na email, o mga user ng bisita. Ang mga hindi pinamamahalaang pagkakakilanlan na ito ay kadalasang lumalampas sa mga kontrol ng IAM, na ginagawang halos imposible para sa mga security team na malaman kung sino ang may access, kung saan sila nag-log in, at kung ano ang kanilang ginagawa sa loob ng system. Ang kakulangan ng visibility na ito ay nagpapataas ng panganib ng kompromiso sa kredensyal, pag-access ng anino, pagtagas ng data at hindi sinusubaybayang aktibidad ng tagaloob.

Ano ang Dapat Gawin ng Mga Organisasyon Ngayon: Pag-secure ng Instant Messaging Bago Ito Huli

Kung ang isang tech-savvy, security-conscious na kumpanya tulad ng Rippling ay maaaring makalusot sa isang bagay na gaya ng nakagawiang gaya ng Slack, anumang organisasyon ay nasa panganib. Panahon na para sa mga security team na baguhin ang kanilang playbook at muling suriin kung paano nila sini-secure ang kanilang mga platform ng instant messaging. Narito kung paano mauna sa banta:

1. Isentro ang Visibility sa Lahat ng Aktibidad ng User

Karamihan sa mga pagtagas ng data ay nangyayari sa browser, ngunit hindi nakikita ng mga tradisyonal na tool kung ano ang nangyayari sa antas ng session. Dapat magpatupad ang mga organisasyon ng solusyon sa seguridad na nakabatay sa browser na nagbibigay ng ganap na visibility sa gawi ng user sa Slack, Teams, at iba pang SaaS app na kinabibilangan ng mga pag-log in, pag-upload/pag-download ng file, mga pagkilos na copy-paste, input ng data, atbp.

2. I-deploy ang Context-Aware DLP Tools

Ang modernong pakikipagtulungan ay hindi na binuo sa mga attachment. Ito ay inline na text, mga snippet ng code, mga screenshot, at mga link. I-deploy ang mga solusyon sa DLP na nakakaalam sa konteksto na maaaring magbigay-kahulugan at mag-uri-uriin ang sensitibong data kahit na ito ay naka-embed sa loob ng isang chat o na-paste sa isang mensahe, hindi lamang kapag ito ay ipinadala bilang isang file.

3. Patakbuhin ang Insider Threat Simulation

Huwag maghintay na mabulag. Proactive na subukan ang kakayahan ng iyong organisasyon na makakita ng kahina-hinalang gawi—tulad ng ginawa ng Rippling sa honeypot na Slack channel nito. Ang mga pagsubok na ito ay maaaring magbunyag ng mga blind spot bago mangyari ang isang tunay na paglabag.

4. Sanayin ang mga Empleyado para sa Panahon ng Pagmemensahe

Ang kamalayan sa seguridad ay dapat na higit pa sa phishing at kalinisan ng password. Kailangang maunawaan ng mga koponan ang mga panganib ng labis na pagbabahagi sa chat, kung paano makita ang kahina-hinalang gawi, at kung kailan mag-uulat ng mga hindi pangkaraniwang mensahe, kahit na mukhang maliit ang mga ito.

5. I-deploy ang Last-Mile Browser Controls

Karamihan sa aktibidad ng data na hindi file ay nagaganap sa loob ng browser, sa mga SaaS application gaya ng Office365, Google Workspace, Salesforce, webmail at mga web-based na messaging application. Ginagawa nitong ang browser ang pangunahing punto ng panganib para sa pagtagas ng data, at ang punto ng kontrol na dapat i-secure ng mga organisasyon.

Paano Nakakatulong ang LayerX na I-secure ang Modern Workspace

Ang lahat ng mga hamon na ito—mula sa mga banta ng tagaloob hanggang sa mga pira-pirasong tool sa pagmemensahe—ay tumuturo sa isang malinaw na pangangailangan: malalim na kakayahang makita at kontrol sa kung ano ang ginagawa ng mga user sa browser, kung saan nangyayari ang karamihan sa pakikipagtulungan.

Iyan ay eksakto kung saan pumapasok ang LayerX.

Ang LayerX ay isang all-in-one, walang ahente na platform ng seguridad ng browser na binuo para sa paraan kung paano aktwal na nangyayari ang trabaho ngayon—sa loob ng mga web app, sa maraming platform ng pagmemensahe, at sa parehong pinamamahalaan at hindi pinamamahalaang mga device.

Sa LayerX, ang mga organisasyon ay nakakakuha ng:

  • Kumpletuhin ang visibility sa lahat ng pagkakakilanlan at aktibidad ng user sa buong Slack, Mga Koponan, WhatsApp, at iba pang mga tool sa SaaS—mula sa mga pag-login at pag-upload ng file hanggang sa nilalaman ng mensahe at paglilipat ng data
  • Real-time na pagsubaybay at kontrol sa lahat ng browser at device, nang hindi kinakailangang mag-install ng mabibigat na ahente o baguhin ang gawi ng user
  • Adaptive, mga proteksyon na nakabatay sa panganib na awtomatikong hinaharangan ang hindi awtorisadong pagbabahagi ng sensitibong data bago ito umalis sa organisasyon

Nagdedepensa ka man laban sa mga hindi sinasadyang pagtagas o sinadyang paniniktik, binibigyang-daan ng LayerX ang iyong koponan ng mga tool upang manatiling isang hakbang sa unahan.

Makipag-ugnayan sa LayerX para sa isang personal na demo upang ipakita kung paano ka namin matutulungan na i-secure ang iyong IM at mga application na SaaS na nakabatay sa browser at maiwasan ang susunod na paglabag sa data.