Quando si tratta di sicurezza delle password, parte della sfida per le aziende consiste nel mantenere l'accountability e la tracciabilità. Anche se un'azienda ha criteri formali scritti per le password, spesso viene fatto un impiego molto limitato della tecnologia per assicurare che tali criteri siano seguiti da tutti i dipendenti nei siti web e nelle app che utilizzano al lavoro. E se i dipendenti condividono l'accesso agli account, in particolare gli account privilegiati, mantenere l'accountability e la conformità diventa ancora più difficile. A prescindere dall'impegno profuso per proteggere tutte le aree dell'azienda, una password debole o utilizzata in modo improprio può minare direttamente tutte le misure di sicurezza che sono state messo in atto.
Oggi presentiamo un aggiornamento della funzione di reporting nella dashboard di amministrazione di LastPass Enterprise. Il design revisitato e le nuove opzioni di reporting consentono agli amministratori di monitorare in modo più preciso il comportamento dei dipendenti con le password e di mantenere un audit trail dettagliato delle attività nell'intera organizzazione. I report sono più utilizzabili e più elaborabili, e consentiranno agli amministratori di individuare precocemente i potenziali problemi e di intervenire prima ancora che si verifichino. Il rollout dell'aggiornamento verrà completato nei prossimi giorni.
Per gli amministratori sarà più facile impostare intervalli di date personalizzati e selezionare filtri per la lettura dei report, in base a credenziali condivise, attività di accesso degli utenti, attività di amministrazione e molto altro. È sufficiente cliccare su uno specifico elemento in un registro di attività per aprire un ulteriore pannello a destra con informazioni più dettagliate su tale particolare evento.
Abbiamo anche aggiunto un nuovo report sicurezza, che estrae i dati che prima rimanevano nascosti nella scheda “Notifiche” della dashboard di amministrazione. In precedenza, le notifiche consentivano agli amministratori di personalizzare gli avvisi di sicurezza inviati per e-mail ai dipendenti che non soddisfacevano determinati requisiti di sicurezza, quali la mancata attivazione dell'autenticazione a più fattori o l'uso di troppe password duplicate nella cassaforte.
Ora le e-mail di avviso sono ancora disponibili nella scheda Notifiche, ma il nuovo report sulla sicurezza consente agli amministratori di visualizzare un report condensato di tutti gli utenti che non soddisfano i requisiti. Il report mostra quanti utenti siano interessati per ogni ambito di interesse, e la loro percentuale sulla base utenti totale. Questo permette agli amministratori di vedere rapidamente, e in un'unica panoramica, tutti gli eventi che causano l'invio di un avviso per e-mail, e di intervenire prontamente per correggere tali comportamenti.
Gli amministratori possono cliccare sugli elementi del report sulla sicurezza che abbiano uno o più utenti interessati. Sulla destra si apre un pannello con l'elenco degli utenti in questione. L'elenco può essere esportato e consente agli amministratori di contattare direttamente tali utenti per affrontare con loro la problematica sulla sicurezza.
Il report sulla sicurezza è critico per le aziende che non solo utilizzano LastPass come pilastro della loro strategia di sicurezza delle password, ma che vogliono anche monitorare e applicare tali criteri nell'intera organizzazione. Essendo in grado di identificare le aree problematiche specifiche e gli utenti che non soddisfano i requisiti richiesti, gli amministratori possono individuare rapidamente i potenziali problemi e proteggere meglio l'azienda dalle minacce.
Di recente abbiamo inoltre aggiunto l'integrazione con Splunk, per consentire ai team IT di raccogliere i dati di LastPass pertinenti e di gestire i report di LastPass in Splunk Cloud.
Nuovo design e flusso di lavoro migliorato
Gli amministratori di LastPass Enterprise, aprendo la dashboard di amministrazione, noteranno per prima cosa il design rivisitato della scheda Report (“Reports”). In linea con la nuova interfaccia introdotta alla fine del 2016 con il rilascio di Enterprise 4.0 e LastPass Teams, la scheda Report rivisitata ha un aspetto e un impatto del tutto nuovi, in grado di offrire un'esperienza utente migliorata.
Per gli amministratori sarà più facile impostare intervalli di date personalizzati e selezionare filtri per la lettura dei report, in base a credenziali condivise, attività di accesso degli utenti, attività di amministrazione e molto altro. È sufficiente cliccare su uno specifico elemento in un registro di attività per aprire un ulteriore pannello a destra con informazioni più dettagliate su tale particolare evento.
Presentazione del report sulla sicurezza
Abbiamo anche aggiunto un nuovo report sicurezza, che estrae i dati che prima rimanevano nascosti nella scheda “Notifiche” della dashboard di amministrazione. In precedenza, le notifiche consentivano agli amministratori di personalizzare gli avvisi di sicurezza inviati per e-mail ai dipendenti che non soddisfacevano determinati requisiti di sicurezza, quali la mancata attivazione dell'autenticazione a più fattori o l'uso di troppe password duplicate nella cassaforte.
Ora le e-mail di avviso sono ancora disponibili nella scheda Notifiche, ma il nuovo report sulla sicurezza consente agli amministratori di visualizzare un report condensato di tutti gli utenti che non soddisfano i requisiti. Il report mostra quanti utenti siano interessati per ogni ambito di interesse, e la loro percentuale sulla base utenti totale. Questo permette agli amministratori di vedere rapidamente, e in un'unica panoramica, tutti gli eventi che causano l'invio di un avviso per e-mail, e di intervenire prontamente per correggere tali comportamenti.
Gli amministratori possono cliccare sugli elementi del report sulla sicurezza che abbiano uno o più utenti interessati. Sulla destra si apre un pannello con l'elenco degli utenti in questione. L'elenco può essere esportato e consente agli amministratori di contattare direttamente tali utenti per affrontare con loro la problematica sulla sicurezza.
Il report sulla sicurezza è critico per le aziende che non solo utilizzano LastPass come pilastro della loro strategia di sicurezza delle password, ma che vogliono anche monitorare e applicare tali criteri nell'intera organizzazione. Essendo in grado di identificare le aree problematiche specifiche e gli utenti che non soddisfano i requisiti richiesti, gli amministratori possono individuare rapidamente i potenziali problemi e proteggere meglio l'azienda dalle minacce.
Report sugli accessi aggiornati
Abbiamo anche aggiunto un nuovo report sugli accessi, con un grafico e un registro delle attività che mostrano agli amministratori gli ultimi 7 giorni di attività di tutti gli utenti dell'account Enterprise. Questo consente agli amministratori di vedere a colpo d'occhio se gli utenti stiano effettivamente utilizzando LastPass o meno.Di recente abbiamo inoltre aggiunto l'integrazione con Splunk, per consentire ai team IT di raccogliere i dati di LastPass pertinenti e di gestire i report di LastPass in Splunk Cloud.
