Si quiere reforzar la seguridad de las contraseñas en su organización, el primer paso es que sus empleados sepan cómo usar su nuevo gestor de contraseñas. Pero, ¿cómo puede acompañarles en este camino? Cuando el tiempo y los recursos escasean, la incorporación de empleados a LastPass debe ser lo más sencilla posible. Los administradores tienen a su disposición integraciones y políticas para automatizar y agilizar la incorporación y, al mismo tiempo, ponérselo más fácil a los empleados para registrarse y configurarlo todo. Con LastPass puede conceder y revocar accesos a recursos de los empleados, gracias a unas prácticas opciones de incorporación y baja. Y, a la vez, ofrecer a los usuarios finales la sensacional experiencia que tanto valoran millones de personas en todo el mundo, para tenerlo todo a punto en cuestión de horas, en lugar de días.
Primeros pasos para los empleados
Nuestra recomendación es avisar siempre a los empleados con antelación de que pronto dispondrán de un nuevo gestor de contraseñas. Defina las expectativas para los empleados explicando en qué consiste un gestor de contraseñas, por qué la organización lo utiliza y las ventajas que aporta. Y, una vez empezado el proceso de implantación, LastPass
acompañará a los usuarios en los primeros pasos para ayudarles a familiarizarse con la solución. En unos minutos y con unos pocos clics un usuario ya lo tendrá todo a punto para empezar a usar LastPass.
Normalmente los empleados recibirán un correo de bienvenida de LastPass. Este mensaje les invitará a crear su cuenta utilizando su correo electrónico del trabajo. Cuando lo hagan, tendrán que definir una contraseña maestra nueva. Asegúrese de que los empleados saben cómo crear una contraseña larga y segura. Una vez finalizado el registro de su cuenta, pueden empezar a usar LastPass para guardar sus contraseñas.
En la bóveda hay un kit de inicio a disposición de todos los nuevos empleados que utilicen LastPass. Este kit guía a los nuevos usuarios en los cinco pasos más importantes para configurar LastPass y les ayuda a familiarizarse con las principales funciones:
- Descargar la extensión de LastPass en el navegador, para sacar el máximo provecho de LastPass, ya que guarda y completa datos en sitios web, así como la aplicación para dispositivos móviles
- Guardar una contraseña en la bóveda para que los empleados puedan ver las ventajas del autocompletado de credenciales de cuentas al iniciar sesión
- Generar una nueva contraseña para ayudar a los empleados a crear unas contraseñas únicas seguras al registrar una nueva cuenta o al actualizar contraseñas poco seguras de cuentas existentes
- Autocompletar una contraseña, lo que ahorra tiempo y trabajo a los empleados, que ya no tienen que introducir cada vez la información de inicio de sesión
- Ver los puntos débiles de seguridad en el Panel de seguridad, en el que los empleados pueden hacerse una idea del nivel de seguridad de sus contraseñas y tomar medidas para actualizar las cuentas en peligro
Si completan todos los pasos del kit inicial, los empleados reciben un premio: ¡un árbol plantado en su honor!
En última instancia, el proceso de incorporación del empleado está centrado principalmente en crear la cuenta del empleado y ayudarle a familiarizarse con las funciones de LastPass que necesitará con más frecuencia. Los usuarios a menudo se sorprenden con lo rápido que su bóveda se llena de contraseñas, a decenas o incluso a cientos. A partir de este punto, LastPass se convierte en su aliado imprescindible en el trabajo y la seguridad de las contraseñas de la organización es la gran beneficiada.
Claves del proceso de incorporación para administradores de TI
Lejos de los focos, LastPass ayuda a los administradores a agilizar el proceso de incorporación a través de diferentes integraciones, ajustes de implementación y opciones de seguridad. Gracias a las opciones de personalización y automatización, los administradores tienen donde elegir aunque no dispongan de conocimientos técnicos avanzados.
Tiene la posibilidad de integrar LastPass en su infraestructura técnica existente, como Active Directory, y adaptar la experiencia a la medida de las necesidades de su organización. O puede quedarse con los ajustes predeterminados, que garantizan un buen equilibrio entre facilidad de uso y seguridad.
Antes de empezar a incorporar usuarios, debe definir qué modelo de aprovisionamiento de cuentas se adapta mejor a su organización. Nuestras opciones de aprovisionamiento automatizado se integran con Active Directory, LDAP, Microsoft Azure Active Directory, Okta, OneLogin, PingOne, Google Workspace y AD FS.
Estas integraciones de directorios proporcionan a LastPass información útil de tipo general obtenida de su directorio. Por ejemplo, al crear nuevos perfiles de usuario en su directorio, se sincronizan con LastPass para aprovisionar nuevas cuentas. Del mismo modo, al desactivar o eliminar el perfil del usuario, los cambios se reflejan en LastPass en tiempo real. Como administrador, una integración de directorio puede servirle para aplicar políticas, conceder acceso a aplicaciones concretas y gestionar permisos individuales o de grupos.
¿Y si no tiene directorio de usuarios? No hay problema. En la Consola de administración puede introducir manualmente el correo electrónico de cada empleado de su organización o subir una lista de usuarios en un formato compatible. Los empleados recibirán su correo de bienvenida y podrán crear su contraseña maestra.
Después de invitar a los empleados a completar el proceso de creación de la cuenta, desde la Consola de administración podrá controlar de forma centralizada el estado de los usuarios, el uso de los productos, las políticas y los permisos de los usuarios. Así, por ejemplo, puede aplicar la autenticación multifactor, definir los requisitos de intensidad de las contraseñas, asignar aplicaciones concretas a personas o grupos específicos, etc. A través de las opciones disponibles en la Consola de administración, LastPass ofrece un gran nivel de personalización. Sin embargo, si con las configuraciones predeterminadas ya le sirve, no hace falta que personalice nada.
¿Y qué ocurre si alguien se va?
En el mundo actual del trabajo, los cambios de empresa están a la orden del día. Desde la perspectiva de la productividad, es importante que los nuevos empleados tengan acceso a lo que necesitan desde el primer día. Y desde la óptica de la seguridad de las contraseñas, hay que garantizar que los empleados que abandonan la organización no suponen ningún riesgo, intencionado o no. Por tanto, el acceso debe revocarse de inmediato.
Si utiliza una integración de directorio con LastPass, al desactivar o eliminar un perfil de usuario en su directorio automáticamente se aplicará el mismo estado en LastPass. Al eliminar una cuenta también se eliminan los datos de su bóveda que no se han compartido con otros usuarios. Si se desactiva una cuenta, los datos siguen allí pero no son accesibles hasta que vuelva a activarse la cuenta.
Imagine que ha instalado manualmente LastPass y no tiene ninguna integración de directorio. En este caso, una cuenta de LastPass de un empleado puede desactivarse o eliminarse manualmente desde la Consola de administración.
Si el acceso a una cuenta se revoca a través de una integración de directorio o manualmente desde la Consola de administración, el empleado pierde el acceso a la cuenta al instante. Y al bloquear el acceso se minimiza el riesgo de pérdidas o robos de datos y de posibles represalias.
Gestión de accesos de usuarios con LastPass
El objetivo de LastPass es simplificar el proceso de configuración, tanto para empleados como para administradores. Los administradores tienen a su alcance opciones automatizadas para invitar y gestionar usuarios, pero las opciones manuales se lo ponen igual de fácil. La seguridad de las contraseñas plantea sus desafíos, pero LastPass ofrece a los usuarios todas las facilidades para configurar su cuenta y familiarizarse con los conceptos básicos sobre gestión de contraseñas.
Aproveche este Mes de la Concienciación en Ciberseguridad para
descubrir cómo le ayuda LastPass a construir una estrategia ganadora para la protección de sus contraseñas, empezando por un proceso simplificado de incorporación y baja.
