Samarbetsverktyg används brett ute på företag i dag och gör så att människor kan arbeta effektivare. De minskar e-postmängden, förbättrar kommunikationen inom och mellan grupper, och erbjuder enkla sätt att dela information med kollegor.

Men: Många av dagens applikationer medför risker och rymmer säkerhetshål. IDG News har bett vd:n för Spideroak – som är en leverantör av samarbetsverktyg - Mike McCamon, att peka på de vanligaste säkerhetsmisstagen i de här sammanhangen:

Webbläsaren:
Många samarbetsverktyg levereras primärt genom en webbläsare, och detta medför en del risker: Skadlig kod, plugins, cookies och en mängd andra som kan hota din säkerhet. Även om du själv ger akt på säkerheten så räcker det med att en medlem inte gör det för att hela organisationens data utsätts för risk. Enda sättet att skydda organisationen mot denna typ av risker är att försäkra dig om att ditt samarbetsverktyg helt och fullt kan laddas ner till en enhet i stället för att bara existera på webben.

Läs också: Facebook vässar konkurrensen mot Slack med app-plattform på Workplace

Lösenord:
Trots att många webbsajter kräver långa lösenord med olika typer av tecken så finns en mängd olika sätt att knäcka lösenord – och som vare sig har med dess längd eller komplexitet att göra. Genom nätfiske, spam eller simpla gissningar har lösenord blivit en populär inkörsport för många cyberkriminella. Organisationer ska se till att de använder en återställningsnyckel för försvunna enheter i stället för den vanligare – och mindre säkra – challenge-modellen, där lösenordet efterfrågas.

E-post-sammanfattning:
Många applikationer använder e-post-sammanfattningar för att fånga upp dagens konversationer eller för att uppmärksamma gruppmedlemmar om vad som händer på företaget. Men att skicka och lagra e-post är långt ifrån säkert i dag. Den här sammanfattningen kan vara till hjälp för en del, men det bör skötas inom applikationen för att maximera säkerheten.

Automatiska förhandsvisningar av länkinnehåll:
När någon skickar en länk till en webbsajt i de flesta samarbetsverktyg så är appens standardinställning ofta att länken förvandlas till metadata för en förhandsvisning av meddelandet. Det här kan vara väldigt osäkert, även om det beror på implementationen. Det laddar automatiskt ner innehållet till din enhet – som i sin tur sänder internettrafik (och din ip-adress) tillbaka till sajten, något som sker bortom din kontroll. Det finns många sajter online som många inte vill få sitt varumärke förknippat med – så den här typen av aktiviteter bör aldrig ske utan att användarna har kontroll.

Integrationer:
Integrationer är jättebra. Innehåll från externa datakällor kan på många sätt berika konversationen i din grupp. De flesta integrationer sköts av leverantören av samarbetsverktyget vilket innebär att alla data som passerar genom applikationen kan läsas av tillverkaren. Även om detta är ofarligt för integrationer som använder offentligt innehåll på webben, som en Twitterfeed, så kan det få allvarliga konsekvenser om datakällan är privat och kräver autentisering för att läsas online.

Läs också: Collaboration: Visst är Slack bra, men inga smarta verktyg löser dåligt samarbetsklimat

Kryptering:
Även om många samarbetsverktyg utger sig för att ha kryptering som en funktion, så är det många som inte har full end-to-end-kryptering vilket gör att konversationer exponeras för tjuvlyssning eller datainsamlande. End-to-end-kryptering säkerställer att bara de medlemmar som ingår i en konversation kan dekryptera innehållet. Utan sådan kan både hackare och illasinnade anställda få tillgång till data som passerar genom applikationen.

Informationsläckage:
När man använder ett samarbetsverktyg genom en webbapplikation, så är det ofta möjligt att ta reda på om ett företag använder verktyget genom att skriva in company.app.com eller någon liknande kombination i webbläsaren, oavsett om du har signat in i ett särskilt team. Detta gör att utomstående personer och möjliga hackare kan få reda på vilka företag som använder vilka applikationer. Se till att ditt samarbetsverktyg inte utsätter dig för den här typen av potentiella informationsläckage när du inte är inloggad.