O ponto de partida para a melhoria da segurança das senhas na sua organização é a adoção do novo gerenciador de senhas por parte dos colaboradores. Mas como estimular esse movimento? Diante da escassez de tempo e de recursos, o processo de ativação dos colaboradores no LastPass deve ser o mais simples possível. Os administradores podem aproveitar integrações e políticas que automatizam e simplificam a ativação e, ao mesmo tempo, facilitam o processo de registro e configuração para os usuários. As opções de ativação e desativação de usuários do LastPass permitem conceder e revogar o acesso dos colaboradores a recursos usados no dia a dia da empresa. Essa experiência já conquistou o coração de milhões de usuários em todo o mundo e pode se tornar realidade na sua empresa em questão de poucas horas.
Como fazer a ativação dos colaboradores
Nós sempre recomendamos avisar de antemão aos colaboradores que a empresa adotará um novo gerenciador de senhas. Alinhe as expectativas de todos explicando o que é um gerenciador de senhas, por que a organização vai usar uma solução desse tipo e quais são os benefícios dessa novidade. No início da implementação, o LastPass
orienta os primeiros passos dos usuários. Bastam poucos minutos e alguns cliques para que os novos usuários estejam usando o LastPass.
Normalmente, os colaboradores receberão um e-mail de boas-vindas do LastPass convidando-os a criar uma conta usando o e-mail comercial. É nesse momento que acontece a criação da senha mestre. Explique bem como os colaboradores podem criar uma senha longa e segura. Após a criação da conta, é só começar a usar o LastPass para armazenar as senhas.
Por padrão, há um kit básico no cofre para todos os colaboradores que usarão o LastPass. Esse kit explica aos novos usuários as cinco tarefas mais importantes para configurar o LastPass e conhecer os principais recursos:
- Baixar a extensão do LastPass para o navegador e o aplicativo para dispositivos móveis. Esses recursos proporcionam a melhor experiência ao salvar e preencher dados em sites
- Armazenar uma senha no cofre para que os colaboradores percebam os benefícios imediatos do preenchimento automático das credenciais aos fazerem login em uma conta
- Gerar uma nova senha para ajudar os colaboradores a criar senhas seguras e exclusivas ao criarem novas contas ou ao atualizarem senhas pouco seguras em contas já existentes
- Preencher automaticamente uma senha para demonstrar como o LastPass poupa o tempo dos colaboradores ao acabar com a necessidade de preencher credenciais de login
- Conferir os pontos fracos no Painel de Segurança, onde os colaboradores podem ver a pontuação de segurança de suas senhas para providenciar a atualização de contas em risco
A conclusão de todas as etapas do kit básico homenageia cada colaborador com o plantio de uma árvore!
Por fim, o fluxo de ativação se concentra na criação da conta do colaborador e na apresentação dos recursos do LastPass que eles passarão a usar no dia a dia. É comum os usuários se surpreenderem com a rapidez com que veem seus cofres se encherem com centenas de senhas. A partir desse ponto, o LastPass se torna uma ferramenta essencial para o trabalho e um fator de melhoria para a segurança das senhas da organização.
O que os administradores de TI precisam saber sobre o processo de ativação de usuários
Nos bastidores, o LastPass ajuda os administradores a simplificar o processo de ativação de usuários com diversas integrações, configurações de implantação e opções de segurança. O foco em personalização e automação oferece muitas opções a quem for administrar a solução, sem exigir um vasto conhecimento técnico.
É possível integrar o LastPass à sua infraestrutura técnica, como o Active Directory, ajustando a experiência para se adequar às necessidades da organização. Também existem configurações pré-estabelecidas, que ajudam a alcançar um equilíbrio entre a facilidade de uso e a segurança.
Antes de ativar usuários, é preciso determinar qual opção de provisionamento de contas é a mais adequada para a sua organização. Nossas opções automatizadas de provisionamento têm integração com Active Directory, LDAP, Microsoft Azure Active Directory, Okta, OneLogin, PingOne, Google Workspace e AD FS.
De maneira geral, essas integrações de diretório alimentam o LastPass com dados relevantes do diretório da empresa. Por exemplo, a criação de novos perfis de usuários no diretório dispara uma sincronização com o LastPass e o provisionamento de novas contas. Da mesma forma, quando o perfil de um usuário é desativado ou excluído, o LastPass refletes essas mudanças em tempo real. No papel de administrador, é possível usar uma integração de diretório para aplicar políticas, conceder acesso a aplicativos específicos e gerenciar permissões no nível individual ou de grupos.
Não usa diretório de usuários? Sem problemas. Pelo Console de Administração, é possível inserir manualmente o endereço de e-mail de cada colaborador da organização ou importar uma lista de usuários em um formato compatível. Os colaboradores receberão o e-mail de boas-vindas e criarão a senha mestre.
Após convidar os colaboradores para concluir a criação das contas, o Console de Administração é sua central de comando para supervisionar o status dos usuários, o uso da solução, as políticas e as permissões dos usuários. Por exemplo, a empresa pode exigir autenticação multifator, definir requisitos de segurança para a senha mestre, atribuir aplicativos específicos para pessoas ou grupos específicos, e assim por diante. O LastPass oferece um alto nível de personalização pelas opções disponíveis no Console de Administração. Ainda assim, ninguém precisa se aprofundar nelas se as configurações padrão já forem suficientes.
E se alguém sair?
No mundo do trabalho atual, a rotatividade de colaboradores é alta. Do ponto de vista da produtividade, é interessante garantir o acesso rapidamente para que os recém-contratados já tenham resultados desde o primeiro dia. Do ponto de vista da segurança das senhas, é bom garantir que nenhum ex-colaborador coloque a organização em risco – intencionalmente ou não. Portanto, é importante extinguir o acesso logo após cada desligamento.
Em empresas que usam uma integração de diretório com o LastPass, a desativação ou exclusão do perfil de um usuário no diretório disparará automaticamente o mesmo status no LastPass. A exclusão de uma conta também elimina todos os dados que estão no cofre e que não foram compartilhados com outros usuários. Se uma conta for apenas desativada, os dados permanecerão lá, mas só poderão ser acessados novamente quando a conta for reativada.
Suponhamos que você faz uma implantação manual do LastPass e não tem uma integração de diretório. Nesse caso, é possível desativar ou excluir manualmente a conta do LastPass de um colaborador pelo Console de Administração.
O acesso à conta do colaborador é interrompido de forma imediata, seja por revogação pela integração de diretório, seja por revogação manual no Console de Administração. A revogação do acesso minimiza o risco de retaliações, perda ou violação de dados.
Gerenciamento do acesso dos usuários com o LastPass
A ideia do LastPass é simplificar o processo de configuração, tanto para os colaboradores quanto para os administradores. Oferecemos opções automatizadas para os administradores convidarem e gerenciarem os usuários, mas até as nossas opções manuais são simples. Pensar na segurança das senhas pode parecer complicado, mas o LastPass facilita a vida dos usuários na hora de criar a conta e de aprender o básico do gerenciamento das senhas.
Neste Mês da Conscientização em Cibersegurança,
descubra como o LastPass pode ajudar você a traçar uma estratégia robusta de segurança de senhas, começando pela simplicidade do processo de ativação e desativação de usuários.
