Cuando se trata de la seguridad de las contraseñas, parte del reto al que deben hacer frente las empresas es mantener la responsabilidad y la trazabilidad. Hasta si su empresa dispone de una política de contraseñas suelen haber escasas medidas tecnológicas que ayuden a garantizar que todos los empleados siguen la política, en todos los sitios web y aplicaciones que emplean a lo largo de su día de trabajo. Si además los empleados comparten el acceso a las cuentas —y especialmente en el caso de las cuentas con privilegios— mantener la responsabilidad y el cumplimiento de las normativas es todavía más difícil. Cuando trabaja duro para proteger todos los ámbitos de su negocio, las contraseñas débiles o utilizadas incorrectamente que escapan a su control pueden socavar todas las medidas de seguridad que ha implementado.
Hoy implementamos una actualización en la función Informes del panel de administración de LastPass Enterprise. El diseño actualizado y las nuevas opciones de generación de informes permiten a los administradores medir con mayor precisión el comportamiento en materia de contraseñas de los empleados, y a mantener un seguimiento de auditoría detallado de la actividad en toda la organización. Los informes son más utilizables y prácticos, y ayudan a detectar los problemas con más antelación, antes de que se conviertan en un problema. Esta actualización se desplegará durante los próximos días.
Ahora resulta más sencillo para los administradores definir intervalos de fechas personalizados y seleccionar filtros para leer los informes de credenciales compartidas, la actividad de inicio de sesión de los usuarios, la actividad de administración y otros datos. Solo tendrá que hacer clic en un elemento concreto del registro de actividad para abrir un cajón en la parte derecha en el que podrá ver información más detallada sobre ese evento.
También hemos integrado un nuevo informe de seguridad que recupera datos que anteriormente quedaban enterrados en la ficha “Notificaciones” del panel de administración. Antes, las notificaciones permitían a los administradores personalizar los avisos de seguridad por e-mail enviados a los empleados que no cumplían determinados requisitos de seguridad, como activar la autenticación multifactor o tener demasiadas contraseñas duplicadas en su bóveda.
Ahora, y aunque los correos electrónicos siguen en la ficha de notificaciones, el nuevo informe de seguridad permite a los administradores ver un registro condensado de todos los usuarios que no cumplen los requisitos. Se muestran cuántos usuarios incumplen cada requisito, y el porcentaje del número total de usuarios que se han marcado. Esto permite a los administradores ver rápidamente y en un mismo sitio todos aquellos problemas pendientes que podrían activar un aviso por e-mail, para que puedan tomar las medidas necesarias para corregir estos comportamientos.
Los administradores pueden hacer clic en cualquier elemento del informe de seguridad en el que haya uno o más usuarios afectados. La lista de usuarios correspondiente se abrirá en el cajón de la derecha. La lista se puede exportar, y permite a los administradores ponerse directamente en contacto con estos usuarios y colaborar con ellos para resolver los riesgos para la seguridad.
Este informe de seguridad es esencial para aquellas empresas que no solo implementan LastPass como un componente básico de su estrategia de seguridad de contraseñas, sino que además quieren medir y aplicar esa política en toda la organización. Al poder identificar áreas de preocupación concretas y qué usuarios no cumplen los requisitos, los administradores pueden detectar problemas potenciales con más rapidez y proteger mejor a sus empresas de las amenazas.
Hace poco hemos añadido la integración con Splunk para que los equipos de TI puedan recopilar los datos de LastPass relevantes y gestionar los informes de LastPass en Splunk Cloud.
Nuevo diseño con un flujo de trabajo mejorado
Como administrador de LastPass Enterprise, lo primero que percibirá cuando ejecute el panel de administración y abra la ficha Informes (“Reports”) es el diseño actualizado. Para adaptarla a la nueva interfaz que introdujimos a finales de 2016 con el lanzamiento de Enterprise 4.0 y LastPass Teams, la ficha Informes presenta una nueva apariencia que ofrece una experiencia de usuario mejorada.
Ahora resulta más sencillo para los administradores definir intervalos de fechas personalizados y seleccionar filtros para leer los informes de credenciales compartidas, la actividad de inicio de sesión de los usuarios, la actividad de administración y otros datos. Solo tendrá que hacer clic en un elemento concreto del registro de actividad para abrir un cajón en la parte derecha en el que podrá ver información más detallada sobre ese evento.
Presentamos el informe de seguridad
También hemos integrado un nuevo informe de seguridad que recupera datos que anteriormente quedaban enterrados en la ficha “Notificaciones” del panel de administración. Antes, las notificaciones permitían a los administradores personalizar los avisos de seguridad por e-mail enviados a los empleados que no cumplían determinados requisitos de seguridad, como activar la autenticación multifactor o tener demasiadas contraseñas duplicadas en su bóveda.
Ahora, y aunque los correos electrónicos siguen en la ficha de notificaciones, el nuevo informe de seguridad permite a los administradores ver un registro condensado de todos los usuarios que no cumplen los requisitos. Se muestran cuántos usuarios incumplen cada requisito, y el porcentaje del número total de usuarios que se han marcado. Esto permite a los administradores ver rápidamente y en un mismo sitio todos aquellos problemas pendientes que podrían activar un aviso por e-mail, para que puedan tomar las medidas necesarias para corregir estos comportamientos.
Los administradores pueden hacer clic en cualquier elemento del informe de seguridad en el que haya uno o más usuarios afectados. La lista de usuarios correspondiente se abrirá en el cajón de la derecha. La lista se puede exportar, y permite a los administradores ponerse directamente en contacto con estos usuarios y colaborar con ellos para resolver los riesgos para la seguridad.
Este informe de seguridad es esencial para aquellas empresas que no solo implementan LastPass como un componente básico de su estrategia de seguridad de contraseñas, sino que además quieren medir y aplicar esa política en toda la organización. Al poder identificar áreas de preocupación concretas y qué usuarios no cumplen los requisitos, los administradores pueden detectar problemas potenciales con más rapidez y proteger mejor a sus empresas de las amenazas.
Informes de inicio de sesión actualizados
También hemos incorporado un nuevo informe de inicio de sesión, con un gráfico y un registro de actividad en el que se muestra a los administradores los últimos siete días y la actividad de todos los usuarios de la cuenta Enterprise. Así pueden ver con un solo vistazo si los usuarios están adoptando el uso de LastPass correctamente.Hace poco hemos añadido la integración con Splunk para que los equipos de TI puedan recopilar los datos de LastPass relevantes y gestionar los informes de LastPass en Splunk Cloud.
