Guía para la gestión de contraseñas empresariales a lo largo del ciclo de vida del empleado
- Recursos
- Guía para la gestión de contraseñas empresariales a lo largo del ciclo de vida del empleado
Cada día surgen nuevos tipos de retos de seguridad, o exploits que mitigar, lo que da lugar a una pila de tecnologías de la información (TI) en constante evolución. Afortunadamente, las herramientas de seguridad seleccionadas pueden integrarse fácilmente en la pila existente de su empresa al tiempo que mejoran la productividad y la seguridad de los empleados.
Cuando añada nuevas herramientas a su lista, tenga en cuenta cómo gestionará el acceso a lo largo del ciclo de vida del empleado. Por ejemplo, un nuevo empleado debe tener acceso a determinados sistemas desde el primer día, y otros pueden introducirse más adelante. En el otro extremo del espectro, el acceso debe ser revocado inmediatamente para un empleado despedido.
La gestión integral de contraseñas mejora la seguridad de empresas e individuos y fomenta la colaboración y una mayor productividad. Esta guía explica cómo la gestión de contraseñas afecta a cada etapa del ciclo de vida del empleado.
La gestión de contraseñas afecta a casi todas las partes de su empresa y es más importante durante las tres etapas principales del ciclo de vida de un empleado.
Incorporación
Sucesión y promoción
Offboarding
Incorporación de nuevos empleados
Desde la concesión de acceso a los sistemas corporativos y departamentales, el establecimiento de hitos para los nuevos empleados o la programación de la formación, una incorporación eficaz requiere tiempo y atención. La incorporación eficaz de nuevos empleados acelera la integración y ayuda a la empresa a obtener resultados más rápidos.
En las grandes empresas, los equipos de recursos humanos y TI pueden conceder acceso a los sistemas de toda la empresa, incluidas las opciones de inicio de sesión único (SSO) para seleccionar servicios. Sin embargo, el universo de credenciales de los empleados suele ir mucho más allá de las que figuran en esos sistemas. Además, es posible que las medianas empresas no hayan implantado un sistema SSO y tengan una necesidad aún mayor de que los empleados se inicien en las prácticas de seguridad digital adecuadas.
Desde el punto de vista del nuevo empleado, acceder y configurar el software o las aplicaciones necesarias sin las herramientas adecuadas puede causar fricción y confusión, y dar lugar a malas prácticas. A falta de un proceso seguro, como un gestor de contraseñas, compartir las credenciales de inicio de sesión con los nuevos empleados suele gestionarse mediante métodos de riesgo, como el correo electrónico o las aplicaciones de mensajería.
La presión por tener éxito en el trabajo, tanto a nivel individual como de equipo, a menudo significa que los compañeros van a compartir entre sí la información de acceso necesaria; sólo es cuestión de si están o no habilitados para hacerlo de forma segura.
Una encuesta reciente entre responsables de TI reveló que casi el 60% de los equipos compartiría las contraseñas de la empresa con sus colegas a través de métodos poco seguros, a pesar del riesgo. Y el 80% de los responsables de TI quieren imponer el uso de un gestor de contraseñas en toda la empresa, siendo la practicidad una de las principales razones. Otro factor fundamental es que un gestor de contraseñas haga hincapié en la seguridad de los datos, ya que unas mejores prácticas en materia de contraseñas reducen los comportamientos de riesgo.
La introducción de un gestor de contraseñas en una fase temprana del proceso de incorporación impulsa la adopción y minimiza la fricción de acceder a nuevos sistemas.
Sucesión y promoción
La ampliación de su empresa también exige una tecnología flexible para el crecimiento, incluida la gestión de contraseñas. La expansión puede incluir el aumento del tamaño de los equipos, la creación de nuevas funciones o departamentos, o adquisiciones.
A veces, los empleados actuales pasan a desempeñar nuevas funciones, lo que puede requerir una transición en la propiedad del software o la actualización de los niveles de acceso de los usuarios. Si se dispone de un sistema de gestión de contraseñas, la transición de los empleados a nuevos grupos con nuevas carpetas compartidas o la actualización del acceso a las funciones puede realizarse con unos pocos clics.
En un bufete de abogados, RMWBH, Attorneys and Counselors at Law, esto ocurre a menudo cuando se gestiona un gran número de casos entre abogados y asistentes jurídicos.
Si un asistente jurídico está trabajando en un caso con una fecha de juicio importante próxima, puede pasarlo al siguiente asistente sin molestar al usuario original. La gestión de más de 10.000 contraseñas se automatiza a través de una serie de carpetas compartidas que permiten la distribución automática, reduciendo el tiempo de proceso de días a sólo horas.
Índice
Definición del ciclo de vida del empleado para la gestión de contraseñas
Etapas del ciclo de vida del empleado
Incorporación de nuevos empleados
Sucesión y promoción
Baja de empleados
Diferentes tipos de gestores de contraseñas
Integración entre gestores de contraseñas, gestión de identidades y accesos y proveedores de identidades
Tipos de usuarios finales de la gestión de contraseñas
Evaluación de la funcionalidad de la gestión de contraseñas
Baja de empleados
Cuando los empleados abandonan la empresa por decisión propia o por despido, el proceso de incorporación incluye la finalización o la transición de proyectos y la desactivación del acceso al sistema. En algunas empresas que no disponen de un sistema de gestión de contraseñas, es posible que alguien cambie las contraseñas de todos los accesos compartidos el último día de trabajo de un empleado. Tal vez esto incluya actualizar una hoja de cálculo con las credenciales de inicio de sesión y compartirlas con otros miembros del equipo que necesiten acceso. Esto puede resultar peligroso, ya que las hojas de cálculo y los documentos compartidos sin cifrar carecen de la seguridad y el control de acceso preciso necesarios para gestionar las contraseñas. La empresa italiana de transformación digital, Intesys, se encontró en la búsqueda de una solución centralizada. "Necesitábamos una solución centralizada para gestionar la provisión y desaprovisionamiento del acceso de los usuarios a las credenciales", explica Mirko Spezie, especialista principal de sistemas de la empresa. Aprovechando las carpetas compartidas denominadas "colecciones" en su sistema de gestión de contraseñas, el equipo de Intesys pudo reasignar el acceso a los miembros del equipo adecuados de forma fácil y segura.
Más allá de estos ejemplos de gestión de contraseñas en cada etapa del ciclo de vida del empleado, es importante tener en cuenta que no todos los sistemas de gestión de contraseñas son iguales.
Estudio de caso
Lea aquí el estudio de caso de Intesys
Los gestores de contraseñas adoptan muchas formas y proceden de distintas empresas del ecosistema tecnológico. En todo el espectro, es importante conocer las diferencias y saber qué es lo mejor para su organización a la hora de elegir el gestor de contraseñas adecuado.
Gestores de contraseñas para el lugar de trabajo | Cómo funciona | Inconvenientes |
|---|---|---|
De los principales proveedores de sistemas operativos | Microsoft, Apple y Google ofrecen comodidad a la hora de utilizar sus plataformas y dispositivos. | Para necesidades verdaderamente multiplataforma, estas soluciones se quedan cortas en cuanto a cobertura integral. Además, se centran en la gestión individual de credenciales y no en compartirlas entre equipos. |
De proveedores de navegadores | Los navegadores suelen pedir a los usuarios que guarden sus contraseñas como una función integrada en el navegador. | Muchos empleados utilizan diferentes navegadores simultáneamente en varios proyectos. Sin embargo, las contraseñas no pueden sincronizarse entre navegadores. |
Propietario | Un sistema propietario independiente ofrece la gestión de contraseñas como servicio. | Los gestores de contraseñas propietarios pueden ser más caros y rígidos, dejando poco margen para personalizar las integraciones o las opciones de implantación. |
Código abierto | Un sistema independiente de código abierto proporciona flexibilidad, puede implantarse en la nube o autoalojarse, y es 100% transparente en cuanto a seguridad, ya que el código es abierto. | Algunas empresas aún están aprendiendo las ventajas de combinar seguridad y código abierto para soluciones de infraestructura. |
Integración entre gestores de contraseñas, gestión de acceso e identidades y proveedores de identidades
Los gestores de contraseñas más útiles se adaptan perfectamente a las estrategias de gestión de identidades y accesos de las empresas, así como a sus proveedores de identidades existentes.
Gestión de identidades y accesos (IAM)
Según CSOonline.com, IAM proporciona "...a los responsables de TI herramientas y tecnologías para controlar el acceso de los usuarios a la información crítica dentro de una organización". Normalmente, IAM describe los niveles de acceso a las herramientas y sistemas de toda la empresa. El software de gestión de contraseñas es una pieza fundamental de un enfoque global de IAM, ya que permite a los miembros del equipo almacenar y compartir credenciales de inicio de sesión.
La gestión de contraseñas incorpora la habilitación del autoservicio para la seguridad y la colaboración, específicamente para las credenciales de inicio de sesión y la información confidencial. Por ejemplo, los usuarios podrían conservar suscripciones específicas a sitios web o guardar información sobre tarjetas de crédito o notas seguras que documenten los procedimientos para determinadas credenciales. Capacitar a los empleados para que sean dueños de su seguridad individual refuerza la postura general de seguridad de la empresa.
Proveedores de identidad (IdP)
Los proveedores de identidad (IdP) complementan a los gestores de contraseñas. Los proveedores de identidad mantienen centralizadas las credenciales de los empleados, a menudo combinadas con la autenticación de dos factores, más comúnmente en forma de inicio de sesión único (SSO). Con este enfoque, las herramientas y sistemas de toda la empresa simplifican el proceso de inicio de sesión de los empleados a través del IdP.
Con el objetivo de integrarse con las soluciones existentes, los gestores de contraseñas que utilizan el proveedor de identidades existente de una empresa proporcionan una vía rápida hacia el éxito. Los gestores de contraseñas permiten a los empleados gestionar y compartir credenciales de forma segura, incluidas las que pueden ser exclusivas de empleados o equipos concretos.
Introducir un nuevo sistema de gestión de contraseñas en su organización requiere comprender una serie de experiencias previas. Esto puede incluir desde usuarios de gestores de contraseñas hasta usuarios de lápiz y papel. Comprender los tipos de usuarios finales, especialmente durante la incorporación de los empleados, ayuda a personalizar el enfoque de la implantación.
El novato
Guardan las contraseñas en un bloc de notas, en notas adhesivas o en una hoja de cálculo. La higiene general de las contraseñas podría ser mejor, ya que muchas se reutilizan y se comparten a través de métodos poco seguros, como los mensajes de chat o el correo electrónico. Es posible que al principio necesiten que se les explique cómo utilizar un gestor de contraseñas y las mejores prácticas de ciberseguridad en general. Para que los usuarios utilicen el gestor de contraseñas como es debido, es fundamental que se incorporen a él desde el principio y reciban formación.
El aficionado a la gestión de contraseñas
Llevan años utilizando el mismo gestor de contraseñas gratuito y están increíblemente familiarizados con el concepto. Puede que incluso lo hayan mencionado al equipo informático una o dos veces antes y probablemente lo utilicen para almacenar sus propias contraseñas de trabajo. Conseguir que utilicen un gestor de contraseñas de empresa será fácil, e incluso puede que enseñen a otros miembros del equipo a utilizarlo. Pueden ser un excelente campeón para añadir a su programa de entrenamiento.
El jefe de equipo
En la actualidad, apenas supervisan la forma en que su equipo comparte las contraseñas. Quieren facilitar rápidamente a su equipo el acceso a los sistemas y a la información sensible y gestionar las actualizaciones. Es posible que algunos jefes de equipo ya hayan utilizado antes un gestor de contraseñas y conozcan bien el concepto y sus ventajas. Puede que necesiten ayuda para organizar su equipo y sus contraseñas dentro del propio sistema de gestión de contraseñas.
El usuario ejecutivo
Pueden haber utilizado o no un gestor de contraseñas anteriormente, pero su mayor obstáculo es el tiempo. Tienen horarios muy apretados, con un mínimo de tiempo libre para aprender una nueva herramienta. Si no ven personalmente el valor de un gestor de contraseñas desde el principio, podrían ser reacios a aprobar el uso continuado de uno en toda la empresa. Por otro lado, un directivo que adopte un enfoque que dé prioridad a la seguridad podría convertirse en un usuario avanzado y un defensor de la capacitación de los empleados para la gestión segura de credenciales. Los modelos de compartición segura adecuados permiten fácilmente a un asistente ejecutivo ayudar en la gestión de credenciales a uno o varios altos ejecutivos, que pueden haber utilizado o no un gestor de contraseñas anteriormente, pero su mayor obstáculo es el tiempo. Tienen horarios muy apretados, con un mínimo de tiempo libre para aprender una nueva herramienta. Si no ven personalmente el valor de un gestor de contraseñas desde el principio, podrían ser reacios a aprobar el uso continuado de uno en toda la empresa. Por otro lado, un directivo que adopte un enfoque que dé prioridad a la seguridad podría convertirse en un usuario avanzado y un defensor de la capacitación de los empleados para la gestión segura de credenciales. Los modelos de compartición segura adecuados permiten fácilmente a un asistente ejecutivo ayudar en la gestión de credenciales de uno o varios altos ejecutivos.
No todos los sistemas empresariales de gestión de contraseñas son iguales. Algunas de las cosas imprescindibles que debes tener en cuenta son:
Cifrado de extremo a extremo Los datos deben estar totalmente cifrados antes de salir del dispositivo.
Seguridad de nivel empresarial Busque auditorías de seguridad periódicas de terceros y si el gestor de contraseñas cumple con las principales normas de privacidad y seguridad, como GDPR, CCPA, HIPAA y SOC 2.
Opciones de implantación flexibles Busque la posibilidad de aprovechar un sistema basado en la nube para empezar a funcionar rápidamente y una opción de autoalojamiento si se ajusta a sus necesidades.
Enfoque personalizable Debe poder establecer requisitos de contraseña y políticas administrativas que permitan a los empleados practicar una buena higiene de contraseñas.
Sincronización e integraciones sencillas Agilice la incorporación de usuarios y la gestión de accesos desde su servicio de directorio y proveedor de identidad existentes.
Escalabilidad en toda la empresa El acceso a los datos críticos debe estar disponible en todas las ubicaciones, navegadores y dispositivos, con amplias traducciones para una audiencia global.
Bitwarden ofrece muchas de estas características y ofrece la ventaja de ser una plataforma de código abierto. Las auditorías periódicas respaldan esta base transparente, con mejoras continuas para aumentar la seguridad.
Independientemente del tamaño de su empresa, todo el mundo se beneficia del uso de un gestor de contraseñas, especialmente uno que le permita abordar cada parte del ciclo de vida del empleado. Empiece hoy mismo con una prueba gratuita para su empresa.
Elija el plan que se adapte a sus necesidades
Gratis
$0
al mes
Gratis para siempre
Obtenga un almacén Bitwarden
- Dispositivos ilimitados
- Gestión de claves de acceso
- Todas las funciones básicas
- Siempre gratis
Compartir elementos del almacén con otro usuario
Premium
Less than$1
al mes
$10 facturados anualmente
Disfrute de funcionalidades premium
- Autenticador Bitwarden
- Archivos adjuntos
- Acceso de emergencia
- Informes de seguridad y mucho más
Compartir elementos del almacén con otro usuario
Familias
$3.33
al mes
Hasta 6 usuarios, $40 facturados anualmente
Proteja los datos de login de su familia
- 6 cuentas premium
- Compartir sin límites
- Colectas ilimitadas
- Organización del almacenamiento
Compartir los elementos del almacén entre seis personas
Precios en USD y basados en una suscripción anual
Equipos
Protección resistente para equipos en crecimiento
$4
por mes/por usuario facturado anualmente
Comparta datos sensibles de manera segura con compañeros de trabajo, entre departamentos o con toda la empresa.
- Intercambio seguro de datos
- Supervisión del registro de sucesos
- Integración de directorios
Incluye funcionalidades premium para todos los usuarios
Empresa
Funciones avanzadas para grandes organizaciones
$6
por mes/por usuario facturado anualmente
Utilice funcionalidades avanzadas como las políticas de empresa, el SSO sin contraseña y la recuperación de cuentas.
- Políticas empresariales
- SSO sin contraseña
- Recuperación de cuentas
Incluye funcionalidades premium y un plan familiar gratuito para todos los usuarios
Solicitar presupuesto
Para empresas con cientos o miles de empleados, póngase en contacto con ventas para obtener un presupuesto personalizado y ver cómo Bitwarden puede:
- Reducir el riesgo de ciberseguridad
- Aumentar la productividad
- Integrarse perfectamente
Bitwarden se adapta a empresas de cualquier tamaño para garantizar la seguridad de las contraseñas en su organización.
Precios en USD y basados en una suscripción anual