Definición del ciclo de vida del empleado para la gestión de contraseñas
Cada día surgen nuevos tipos de desafíos de seguridad o vulneraciones que mitigar, lo que da lugar a una pila de tecnología de la información (TI) en constante evolución. Afortunadamente, algunas herramientas de seguridad pueden integrarse fácilmente en la pila existente de su empresa y, al mismo tiempo, mejorar la productividad y la seguridad de los empleados.
Al agregar nuevas herramientas a su conjunto de soluciones, considere cómo gestionará el acceso durante todo el ciclo de vida del empleado. Por ejemplo, un nuevo empleado debe obtener acceso a sistemas específicos desde el primer día, mientras que otros pueden incorporarse más adelante. En el extremo opuesto, el acceso debe revocarse de inmediato para un empleado despedido.
Una gestión integral de contraseñas mejora la seguridad de la empresa y de las personas, y fomenta la colaboración y una mayor productividad. Esta guía explica cómo la gestión de contraseñas interviene en cada etapa del ciclo de vida del empleado.
Etapas del ciclo de vida del empleado
La gestión de contraseñas interviene en casi todas las áreas de su negocio y es más significativa durante tres etapas principales del ciclo de vida de un empleado.
Incorporación
Sucesión y ascenso
Desvinculación
Incorporación de nuevos empleados
Desde conceder acceso a sistemas corporativos y departamentales, establecer hitos para los nuevos empleados o programar capacitaciones, una incorporación eficaz requiere tiempo y atención. Incorporar nuevos empleados de manera eficiente acelera la integración y ayuda a que el negocio entregue resultados más rápido.
En empresas más grandes, los equipos de recursos humanos y TI podrían conceder acceso a sistemas de toda la empresa, incluidas opciones de Inicio de sesión único (SSO) para determinados servicios. Sin embargo, el universo de credenciales de los empleados suele ir mucho más allá de las que existen dentro de esos sistemas. Además, es posible que las empresas medianas no hayan implementado un sistema de SSO y tengan una necesidad aún mayor de que los empleados comiencen con prácticas adecuadas de seguridad digital.
Desde la perspectiva del nuevo empleado, acceder al software o las aplicaciones necesarias y configurarlos sin las herramientas adecuadas puede generar fricción y confusión, lo que deriva en malas prácticas. Ante la ausencia de un proceso seguro, como un administrador de contraseñas, compartir credenciales de inicio de sesión con nuevos empleados suele gestionarse mediante métodos riesgosos, como el correo electrónico o las aplicaciones de mensajería.
La presión por tener éxito en el trabajo, tanto para la persona como para el equipo, a menudo significa que los compañeros de trabajo compartirán entre sí la información de inicio de sesión necesaria; la cuestión es si cuentan o no con los medios para hacerlo de forma segura.
Una encuesta reciente a responsables de tomar decisiones de TI reveló que casi el 60% de los equipos compartiría contraseñas de la empresa con colegas mediante métodos no seguros, a pesar del riesgo. Y el 80% de los responsables de tomar decisiones de TI quiere exigir el uso de un administrador de contraseñas en toda la empresa, siendo la practicidad una de las principales razones. Otro factor crítico es que un administrador de contraseñas prioriza la seguridad de los datos, ya que mejores prácticas de contraseñas reducen las conductas riesgosas.
Introducir un administrador de contraseñas al inicio del proceso de incorporación impulsa la adopción y minimiza la fricción al acceder a nuevos sistemas.
Sucesión y ascenso
Escalar su negocio también exige tecnología flexible para el crecimiento, incluida la gestión de contraseñas. La expansión puede incluir aumentar el tamaño de los equipos, crear nuevos roles o departamentos, o realizar adquisiciones.
A veces, los empleados existentes pasan a nuevos roles, lo que podría requerir una transición en la propiedad del software o actualizar los niveles de acceso de usuario. Con un sistema de gestión de contraseñas implementado, trasladar a los empleados en transición a nuevos grupos con nuevas carpetas compartidas o actualizar el acceso por rol podría tomar solo unos pocos clics.
Para un bufete de abogados, RMWBH, Attorneys and Counselors at Law, esto ocurre con frecuencia al gestionar una gran carga de casos entre abogados y asistentes legales.
Si un asistente legal está trabajando en un caso con una fecha de juicio muy cercana, puede transferírselo al siguiente asistente legal sin molestar al usuario original. La gestión de más de 10,000 contraseñas está automatizada en una serie de carpetas compartidas que habilitan la distribución automática, lo que reduce el tiempo del proceso de días a solo horas.
Tabla de contenido
Definición del ciclo de vida del empleado para la gestión de contraseñas
Etapas del ciclo de vida del empleado
Incorporación de nuevos empleados
Sucesión y ascenso
Desvinculación de empleados
Diferentes tipos de administradores de contraseñas
Comprender los tipos de usuarios finales de la gestión de contraseñas
Desvinculación de empleados
Cuando los empleados dejan una empresa por decisión propia o por despido, el proceso de desvinculación incluye concluir o transferir proyectos y desactivar el acceso a sistemas. En algunas empresas que no cuentan con un sistema de gestión de contraseñas, alguien podría cambiar las contraseñas de todos los inicios de sesión compartidos el último día del empleado. Tal vez esto incluya actualizar una hoja de cálculo con credenciales de inicio de sesión y compartirla con otros miembros del equipo que necesiten acceso. Esto puede ser riesgoso, ya que las hojas de cálculo sin cifrar y los documentos compartidos carecen de la seguridad y del control de acceso granular necesarios para gestionar contraseñas. Las empresas quieren conservar el conocimiento institucional en caso de una transición de empleados. La empresa italiana de transformación digital Intesys se encontró en busca de una solución centralizada. “Necesitábamos una solución centralizada para gestionar el aprovisionamiento y desaprovisionamiento del acceso de usuarios a las credenciales”, dijo Mirko Spezie, especialista sénior en sistemas de la empresa. Al aprovechar carpetas compartidas llamadas “colecciones” en su sistema de gestión de contraseñas, el equipo de Intesys pudo reasignar el acceso de forma fácil y segura a los miembros del equipo correspondientes.
Más allá de estos ejemplos de gestión de contraseñas en cada etapa del ciclo de vida del empleado, es importante señalar que no todos los sistemas de gestión de contraseñas son iguales.
Estudio de caso
Lee el estudio de caso de Intesys aquí
Diferentes tipos de administradores de contraseñas
Los administradores de contraseñas adoptan muchas formas y provienen de distintas empresas del ecosistema tecnológico. En todo el espectro, es importante conocer las diferencias y saber qué es lo mejor para tu organización al elegir el administrador de contraseñas adecuado.
Administradores de contraseñas para el lugar de trabajo | Cómo funciona | Desventajas |
|---|---|---|
De los principales proveedores de sistemas operativos | Microsoft, Apple y Google ofrecen comodidad al usar sus plataformas y dispositivos. | Para necesidades verdaderamente multiplataforma, estas soluciones se quedan cortas en cuanto a cobertura integral. Además, se enfocan en la gestión de credenciales individuales y no en compartirlas entre equipos. |
De proveedores de navegadores | Los navegadores suelen pedir a los usuarios que guarden sus contraseñas como una función integrada en el navegador. | Muchos empleados usan distintos navegadores simultáneamente en varios proyectos. Sin embargo, las contraseñas no se pueden sincronizar entre navegadores. |
Propietario | Un sistema propietario independiente proporciona gestión de contraseñas como servicio. | Los administradores de contraseñas propietarios pueden ser más costosos y rígidos, y dejar poco margen para personalizar integraciones u opciones de implementación. |
Código abierto | Un sistema independiente de código abierto ofrece flexibilidad, puede implementarse en la nube o de forma autoalojada, y es 100% transparente en cuanto a seguridad porque el código está abierto. | Algunas empresas todavía están conociendo los beneficios de combinar seguridad y código abierto para soluciones de infraestructura. |
Integración entre administradores de contraseñas, gestión de identidades y accesos, y proveedores de identidad
Los administradores de contraseñas más útiles se integran sin problemas con las estrategias existentes de gestión de identidades y accesos de las empresas, así como con sus proveedores de identidad actuales.
Gestión de identidades y accesos (IAM)
Según CSOonline.com, IAM proporciona “...a los gerentes de TI herramientas y tecnologías para controlar el acceso de los usuarios a información crítica dentro de una organización”. Por lo general, IAM describe los niveles de rutas de acceso a herramientas y sistemas en toda la empresa. El software de gestión de contraseñas es una pieza fundamental de un enfoque general de IAM, ya que permite a los miembros del equipo almacenar y compartir credenciales de inicio de sesión.
La gestión de contraseñas incorpora habilitación de autoservicio para la seguridad y la colaboración, específicamente para credenciales de inicio de sesión e información confidencial. Por ejemplo, los usuarios podrían conservar suscripciones específicas a sitios web o guardar información de tarjetas de crédito o notas seguras que documenten procedimientos para credenciales particulares. Dar a los empleados la capacidad de hacerse cargo de su seguridad individual fortalece la postura de seguridad general de la empresa.
Proveedores de identidad (IdP)
Los proveedores de identidad (IdP) complementan aún más a los administradores de contraseñas. Los proveedores de identidad mantienen credenciales centralizadas de los empleados, a menudo combinadas con autenticación de dos factores, generalmente en forma de inicio de sesión único (SSO). Con este enfoque, las herramientas y los sistemas de toda la empresa simplifican el proceso de inicio de sesión para los empleados a través del IdP.
Con el objetivo de integrarse con las soluciones existentes, los administradores de contraseñas que usan el proveedor de identidad existente de una empresa ofrecen una vía rápida hacia el éxito. Los administradores de contraseñas permiten a los empleados gestionar y compartir credenciales de forma segura, incluidas aquellas que podrían ser únicas para empleados o equipos individuales.
Documento técnico
Incorporación y sucesión de empleados con Bitwarden
Comprender los tipos de usuarios finales de la gestión de contraseñas
Implementar un nuevo sistema de gestión de contraseñas en tu organización requiere comprender una variedad de experiencias previas. Esto puede incluir desde usuarios que ya usaban administradores de contraseñas hasta usuarios que usaban lápiz y papel. Comprender los tipos de usuarios finales, especialmente durante la incorporación de empleados, ayuda a personalizar el enfoque de implementación.
El principiante
Guardan contraseñas en una libreta, notas adhesivas o una hoja de cálculo. La higiene general de contraseñas podría mejorar, ya que muchas contraseñas se reutilizan y comparten mediante métodos no seguros, como mensajes de chat o correo electrónico. Es posible que al principio necesiten algo de acompañamiento sobre cómo usar un administrador de contraseñas y sobre las mejores prácticas de ciberseguridad en general. Integrarlos desde el inicio y brindarles capacitación será clave para mantener el uso regular del administrador de contraseñas según lo previsto.
El aficionado a la gestión de contraseñas
Han usado el mismo administrador de contraseñas gratuito durante años y están sumamente familiarizados con el concepto. Es posible que incluso se lo hayan mencionado una o dos veces al equipo de TI y probablemente lo usen para guardar sus propias contraseñas de trabajo. Lograr que usen un administrador de contraseñas empresarial será fácil, e incluso podrían mostrarles a otros miembros del equipo cómo usarlo. Podrían ser excelentes promotores para sumar a tu programa de capacitación.
El líder de equipo
Actualmente tienen poca o ninguna supervisión sobre cómo su equipo comparte contraseñas. Quieren proporcionar rápidamente acceso a sistemas e información sensible para su equipo y gestionar actualizaciones. Es posible que algunos líderes de equipo hayan usado antes un administrador de contraseñas y tengan una buena comprensión general del concepto y sus beneficios. Podrían necesitar ayuda para organizar a su equipo y sus contraseñas dentro del propio sistema de gestión de contraseñas.
El usuario ejecutivo
Puede que hayan usado o no un administrador de contraseñas anteriormente, pero su mayor obstáculo es el tiempo. Tienen agendas llenas, con muy pocos espacios para aprender una herramienta nueva. Si no ven personalmente el valor de un administrador de contraseñas desde el principio, podrían dudar en aprobar su uso continuo en toda la empresa. Por otro lado, un ejecutivo integrado a un enfoque que prioriza la seguridad podría convertirse en un usuario avanzado y promotor del empoderamiento de los empleados para la gestión segura de credenciales. Los modelos adecuados de uso compartido seguro permiten fácilmente que un asistente ejecutivo ayude con la gestión de credenciales de uno o más ejecutivos sénior. Puede que hayan usado o no un administrador de contraseñas anteriormente, pero su mayor obstáculo es el tiempo. Tienen agendas llenas, con muy pocos espacios para aprender una herramienta nueva. Si no ven personalmente el valor de un administrador de contraseñas desde el principio, podrían dudar en aprobar su uso continuo en toda la empresa. Por otro lado, un ejecutivo integrado a un enfoque que prioriza la seguridad podría convertirse en un usuario avanzado y promotor del empoderamiento de los empleados para la gestión segura de credenciales. Los modelos adecuados de uso compartido seguro permiten fácilmente que un asistente ejecutivo ayude con la gestión de credenciales de uno o más ejecutivos sénior.
Evaluación de la funcionalidad de gestión de contraseñas
No todos los sistemas empresariales de gestión de contraseñas son iguales. Algunas características imprescindibles que debes buscar incluyen:
Cifrado de extremo a extremo Los datos deben estar completamente cifrados antes de salir de tu dispositivo.
Seguridad de nivel empresarial Busca auditorías de seguridad periódicas de terceros y verifica si el administrador de contraseñas cumple con los principales estándares de privacidad y seguridad, como GDPR, CCPA, HIPAA y SOC 2.
Opciones de implementación flexibles Busca la capacidad de aprovechar un sistema basado en la nube para empezar a funcionar rápidamente y una opción de autoalojamiento si se adapta a tus necesidades.
Enfoque personalizable Debes poder establecer requisitos de contraseñas y políticas administrativas que permitan a los empleados practicar una buena higiene de contraseñas.
Sincronización e integraciones sencillas Simplifica la incorporación de usuarios y la gestión de acceso desde tu servicio de directorio existente y tu proveedor de identidad.
Escalabilidad en toda la empresa El acceso a datos críticos debe estar disponible en distintas ubicaciones, navegadores y dispositivos, con traducciones amplias para una audiencia global.
Bitwarden ofrece muchas de estas funciones y brinda la ventaja de ser una plataforma de código abierto. Las auditorías periódicas respaldan esta base transparente, con mejoras continuas para reforzar la seguridad.
Sin importar el tamaño de tu empresa, todos se benefician de usar un administrador de contraseñas, especialmente uno que te permita abordar cada etapa del ciclo de vida del empleado. Comienza hoy con una prueba gratuita para tu empresa.