Blog
Recentes
Dicas de segurança

Simplifique a ativação (e a desativação) dos seus colaboradores no LastPass

Amber SteelPublicado emOctober 17, 2022
Simplifique a ativação (e a desativação) dos seus colaboradores no LastPass
O ponto de partida para a melhoria da segurança das senhas na sua organização é a adoção do novo gerenciador de senhas por parte dos colaboradores. Mas como estimular esse movimento? Diante da escassez de tempo e de recursos, o processo de ativação dos colaboradores no LastPass deve ser o mais simples possível. Os administradores podem aproveitar integrações e políticas que automatizam e simplificam a ativação e, ao mesmo tempo, facilitam o processo de registro e configuração para os usuários. As opções de ativação e desativação de usuários do LastPass permitem conceder e revogar o acesso dos colaboradores a recursos usados no dia a dia da empresa. Essa experiência já conquistou o coração de milhões de usuários em todo o mundo e pode se tornar realidade na sua empresa em questão de poucas horas.

Como fazer a ativação dos colaboradores

Nós sempre recomendamos avisar de antemão aos colaboradores que a empresa adotará um novo gerenciador de senhas. Alinhe as expectativas de todos explicando o que é um gerenciador de senhas, por que a organização vai usar uma solução desse tipo e quais são os benefícios dessa novidade. No início da implementação, o LastPass orienta os primeiros passos dos usuários. Bastam poucos minutos e alguns cliques para que os novos usuários estejam usando o LastPass. Normalmente, os colaboradores receberão um e-mail de boas-vindas do LastPass convidando-os a criar uma conta usando o e-mail comercial. É nesse momento que acontece a criação da senha mestre. Explique bem como os colaboradores podem criar uma senha longa e segura. Após a criação da conta, é só começar a usar o LastPass para armazenar as senhas. Por padrão, há um kit básico no cofre para todos os colaboradores que usarão o LastPass. Esse kit explica aos novos usuários as cinco tarefas mais importantes para configurar o LastPass e conhecer os principais recursos:
  • Baixar a extensão do LastPass para o navegador e o aplicativo para dispositivos móveis. Esses recursos proporcionam a melhor experiência ao salvar e preencher dados em sites
  • Armazenar uma senha no cofre para que os colaboradores percebam os benefícios imediatos do preenchimento automático das credenciais aos fazerem login em uma conta
  • Gerar uma nova senha para ajudar os colaboradores a criar senhas seguras e exclusivas ao criarem novas contas ou ao atualizarem senhas pouco seguras em contas já existentes
  • Preencher automaticamente uma senha para demonstrar como o LastPass poupa o tempo dos colaboradores ao acabar com a necessidade de preencher credenciais de login
  • Conferir os pontos fracos no Painel de Segurança, onde os colaboradores podem ver a pontuação de segurança de suas senhas para providenciar a atualização de contas em risco
A conclusão de todas as etapas do kit básico homenageia cada colaborador com o plantio de uma árvore! Por fim, o fluxo de ativação se concentra na criação da conta do colaborador e na apresentação dos recursos do LastPass que eles passarão a usar no dia a dia. É comum os usuários se surpreenderem com a rapidez com que veem seus cofres se encherem com centenas de senhas. A partir desse ponto, o LastPass se torna uma ferramenta essencial para o trabalho e um fator de melhoria para a segurança das senhas da organização.

O que os administradores de TI precisam saber sobre o processo de ativação de usuários

Nos bastidores, o LastPass ajuda os administradores a simplificar o processo de ativação de usuários com diversas integrações, configurações de implantação e opções de segurança. O foco em personalização e automação oferece muitas opções a quem for administrar a solução, sem exigir um vasto conhecimento técnico. É possível integrar o LastPass à sua infraestrutura técnica, como o Active Directory, ajustando a experiência para se adequar às necessidades da organização. Também existem configurações pré-estabelecidas, que ajudam a alcançar um equilíbrio entre a facilidade de uso e a segurança. Antes de ativar usuários, é preciso determinar qual opção de provisionamento de contas é a mais adequada para a sua organização. Nossas opções automatizadas de provisionamento têm integração com Active Directory, LDAP, Microsoft Azure Active Directory, Okta, OneLogin, PingOne, Google Workspace e AD FS. De maneira geral, essas integrações de diretório alimentam o LastPass com dados relevantes do diretório da empresa. Por exemplo, a criação de novos perfis de usuários no diretório dispara uma sincronização com o LastPass e o provisionamento de novas contas. Da mesma forma, quando o perfil de um usuário é desativado ou excluído, o LastPass refletes essas mudanças em tempo real. No papel de administrador, é possível usar uma integração de diretório para aplicar políticas, conceder acesso a aplicativos específicos e gerenciar permissões no nível individual ou de grupos. Não usa diretório de usuários? Sem problemas. Pelo Console de Administração, é possível inserir manualmente o endereço de e-mail de cada colaborador da organização ou importar uma lista de usuários em um formato compatível. Os colaboradores receberão o e-mail de boas-vindas e criarão a senha mestre. Após convidar os colaboradores para concluir a criação das contas, o Console de Administração é sua central de comando para supervisionar o status dos usuários, o uso da solução, as políticas e as permissões dos usuários. Por exemplo, a empresa pode exigir autenticação multifator, definir requisitos de segurança para a senha mestre, atribuir aplicativos específicos para pessoas ou grupos específicos, e assim por diante. O LastPass oferece um alto nível de personalização pelas opções disponíveis no Console de Administração. Ainda assim, ninguém precisa se aprofundar nelas se as configurações padrão já forem suficientes.

E se alguém sair?

No mundo do trabalho atual, a rotatividade de colaboradores é alta. Do ponto de vista da produtividade, é interessante garantir o acesso rapidamente para que os recém-contratados já tenham resultados desde o primeiro dia. Do ponto de vista da segurança das senhas, é bom garantir que nenhum ex-colaborador coloque a organização em risco – intencionalmente ou não. Portanto, é importante extinguir o acesso logo após cada desligamento. Em empresas que usam uma integração de diretório com o LastPass, a desativação ou exclusão do perfil de um usuário no diretório disparará automaticamente o mesmo status no LastPass. A exclusão de uma conta também elimina todos os dados que estão no cofre e que não foram compartilhados com outros usuários. Se uma conta for apenas desativada, os dados permanecerão lá, mas só poderão ser acessados novamente quando a conta for reativada. Suponhamos que você faz uma implantação manual do LastPass e não tem uma integração de diretório. Nesse caso, é possível desativar ou excluir manualmente a conta do LastPass de um colaborador pelo Console de Administração. O acesso à conta do colaborador é interrompido de forma imediata, seja por revogação pela integração de diretório, seja por revogação manual no Console de Administração. A revogação do acesso minimiza o risco de retaliações, perda ou violação de dados.

Gerenciamento do acesso dos usuários com o LastPass

A ideia do LastPass é simplificar o processo de configuração, tanto para os colaboradores quanto para os administradores. Oferecemos opções automatizadas para os administradores convidarem e gerenciarem os usuários, mas até as nossas opções manuais são simples. Pensar na segurança das senhas pode parecer complicado, mas o LastPass facilita a vida dos usuários na hora de criar a conta e de aprender o básico do gerenciamento das senhas. Neste Mês da Conscientização em Cibersegurança, descubra como o LastPass pode ajudar você a traçar uma estratégia robusta de segurança de senhas, começando pela simplicidade do processo de ativação e desativação de usuários.
Share this post via:share on linkedinshare on xshare on facebooksend an email
bg
Assine para ficar por dentro das últimas novidades do Blog do LastPass

Ao assinar, você concorda em receber dicas de cibersegurança, truques do LastPass, atualizações de produtos, recursos para administradores, notícias e atualizações do setor. Você também aceita a Política de Privacidade do LastPass.