Definindo o ciclo de vida do colaborador para o gerenciamento de senhas
Novos tipos de desafios de segurança, ou exploits a mitigar, surgem todos os dias, levando a uma stack de tecnologia da informação (TI) em constante evolução. Felizmente, algumas ferramentas de segurança podem se integrar facilmente à stack existente da sua empresa, melhorando a produtividade e a segurança dos colaboradores.
Ao adicionar novas ferramentas ao seu conjunto, considere como você gerenciará o acesso ao longo do ciclo de vida do colaborador. Por exemplo, um novo colaborador deve ter acesso a sistemas específicos desde o primeiro dia, enquanto outros podem ser introduzidos depois. No outro extremo, o acesso deve ser revogado imediatamente para um colaborador desligado.
Um gerenciamento de senhas abrangente reforça a segurança da empresa e das pessoas, além de promover a colaboração e aumentar a produtividade. Este guia mostra como o gerenciamento de senhas está presente em cada etapa do ciclo de vida do colaborador.
Etapas do ciclo de vida do colaborador
O gerenciamento de senhas está presente em praticamente todas as áreas da sua empresa e é mais significativo em três grandes etapas do ciclo de vida de um colaborador.
Integração
Sucessão e promoção
Desligamento
Integração de novos colaboradores
Conceder acesso a sistemas corporativos e departamentais, definir marcos para novos colaboradores ou agendar treinamentos: um onboarding eficaz exige tempo e atenção. Integrar novos colaboradores com eficiência acelera a adaptação e ajuda a empresa a entregar resultados mais rapidamente.
Em empresas maiores, as equipes de recursos humanos e TI podem conceder acesso a sistemas corporativos, incluindo opções de logon único (SSO) para serviços específicos. No entanto, o universo de credenciais dos colaboradores muitas vezes vai muito além daquelas incluídas nesses sistemas. Além disso, empresas de médio porte podem não ter implementado um sistema de SSO e têm uma necessidade ainda maior de que os colaboradores comecem com as práticas adequadas de segurança digital.
Do ponto de vista do novo colaborador, acessar e configurar os softwares ou aplicativos necessários sem as ferramentas certas pode gerar atrito e confusão, levando a práticas inadequadas. Na ausência de um processo seguro, como um gerenciador de senhas, o compartilhamento de credenciais de login com novos colaboradores costuma ser feito por métodos arriscados, como e-mail ou aplicativos de mensagens.
A pressão para ter sucesso no trabalho, tanto individualmente quanto em equipe, muitas vezes faz com que colegas compartilhem entre si as informações de login necessárias; a questão é se eles têm ou não os meios para fazer isso com segurança.
Uma pesquisa recente com tomadores de decisão de TI revelou que quase 60% das equipes compartilhariam senhas da empresa com colegas por métodos não seguros, apesar do risco. E 80% dos tomadores de decisão de TI querem tornar obrigatório o uso de um gerenciador de senhas em toda a empresa, sendo a praticidade um dos principais motivos. Outro fator crítico é que um gerenciador de senhas enfatiza a segurança dos dados, já que melhores práticas de senha reduzem comportamentos de risco.
Apresentar um gerenciador de senhas no início do processo de integração impulsiona a adoção e minimiza o atrito ao acessar novos sistemas.
Sucessão e promoção
Escalar sua empresa também exige tecnologia flexível para crescer, incluindo o gerenciamento de senhas. A expansão pode envolver o aumento do tamanho das equipes, a criação de novos cargos ou departamentos, ou aquisições.
Às vezes, colaboradores existentes assumem novas funções, o que pode exigir uma transição na propriedade de softwares ou a atualização dos níveis de acesso dos usuários. Com um sistema de gerenciamento de senhas em vigor, mover colaboradores em transição para novos grupos com novas pastas compartilhadas ou atualizar o acesso por função pode levar apenas alguns cliques.
Para um escritório de advocacia, o RMWBH, Attorneys and Counselors at Law, isso acontece com frequência ao gerenciar um grande volume de casos entre advogados e paralegais.
Se um paralegal estiver trabalhando em um caso com uma data de julgamento importante se aproximando, ele pode transferi-lo para o próximo paralegal sem incomodar o usuário original. O gerenciamento de mais de 10.000 senhas é automatizado por meio de uma série de pastas compartilhadas que permitem a distribuição automática, reduzindo o tempo do processo de dias para apenas horas
Sumário
Definindo o ciclo de vida do colaborador para o gerenciamento de senhas
Etapas do ciclo de vida do colaborador
Integração de novos colaboradores
Sucessão e promoção
Desligamento de colaboradores
Diferentes tipos de gerenciadores de senhas
Entendendo os tipos de usuários finais do gerenciamento de senhas
Desligamento de funcionários
Quando funcionários deixam uma empresa por vontade própria ou por demissão, o processo de desligamento inclui concluir ou transferir projetos e desativar o acesso aos sistemas. Em algumas empresas sem um sistema de gerenciamento de senhas, alguém pode alterar as senhas de todos os logins compartilhados no último dia do funcionário. Talvez isso inclua atualizar uma planilha de credenciais de login e compartilhá-la com outros membros da equipe que precisam de acesso. Isso pode comprometer a segurança, pois planilhas não criptografadas e documentos compartilhados não oferecem a segurança nem o controle de acesso granular necessários para gerenciar senhas. As empresas querem manter o conhecimento institucional em caso de transição de um funcionário. A Intesys, empresa italiana de transformação digital, precisou buscar uma solução centralizada. “Precisávamos de uma solução centralizada para gerenciar o provisionamento e o desprovisionamento do acesso dos usuários às credenciais”, disse Mirko Spezie, especialista sênior de sistemas da empresa. Ao usar pastas compartilhadas chamadas “coleções” em seu sistema de gerenciamento de senhas, a equipe da Intesys conseguiu reatribuir o acesso aos membros adequados da equipe com facilidade e segurança.
Além desses exemplos de gerenciamento de senhas em cada etapa do ciclo de vida do funcionário, é importante observar que nem todos os sistemas de gerenciamento de senhas são iguais.
Estudo de caso
Leia o estudo de caso da Intesys aqui
Diferentes tipos de gerenciadores de senhas
Os gerenciadores de senhas assumem muitas formas e vêm de diferentes empresas do ecossistema de tecnologia. Em todo esse espectro, é importante conhecer as diferenças e saber o que é melhor para sua organização ao escolher o gerenciador de senhas certo.
Gerenciadores de senhas para o ambiente de trabalho | Como funciona | Desvantagens |
|---|---|---|
De grandes fornecedores de sistemas operacionais | Microsoft, Apple e Google oferecem conveniência ao usar suas plataformas e dispositivos. | Para necessidades realmente multiplataforma, essas soluções deixam a desejar em termos de cobertura abrangente. Além disso, elas se concentram no gerenciamento de credenciais individuais, não no compartilhamento entre equipes. |
De fornecedores de navegadores | Os navegadores costumam solicitar que os usuários salvem suas senhas como uma funcionalidade integrada ao próprio navegador. | Muitos funcionários usam navegadores diferentes simultaneamente em vários projetos. No entanto, as senhas não podem ser sincronizadas entre navegadores. |
Proprietário | Um sistema proprietário independente oferece gerenciamento de senhas como serviço. | Gerenciadores de senhas proprietários podem ser mais caros e rígidos, deixando pouco espaço para personalizar integrações ou opções de implantação. |
Código aberto | Um sistema independente de código aberto oferece flexibilidade, pode ser implementado na nuvem ou auto-hospedado e é 100% transparente em relação à segurança, já que o código é aberto. | Algumas empresas ainda estão aprendendo sobre os benefícios de combinar segurança e código aberto em soluções de infraestrutura. |
Integração entre gerenciadores de senhas, gerenciamento de identidades e acessos e provedores de identidade
Os gerenciadores de senhas mais úteis se integram perfeitamente às estratégias existentes de gerenciamento de identidades e acessos das empresas, bem como aos seus provedores de identidade atuais.
Gerenciamento de Identidades e Acessos (IAM)
Segundo a CSOonline.com, o IAM fornece “...aos gerentes de TI ferramentas e tecnologias para controlar o acesso dos usuários a informações críticas dentro de uma organização”. Normalmente, o IAM descreve níveis de caminhos de acesso a ferramentas e sistemas em toda a empresa. O software de gerenciamento de senhas é uma peça fundamental de uma abordagem geral de IAM, permitindo que os membros da equipe armazenem e compartilhem credenciais de login.
O gerenciamento de senhas incorpora a habilitação de autoatendimento para segurança e colaboração, especificamente para credenciais de login e informações confidenciais. Por exemplo, os usuários poderiam manter assinaturas específicas de sites ou armazenar informações de cartão de crédito ou notas seguras documentando procedimentos para determinadas credenciais. Dar aos funcionários autonomia sobre sua segurança individual fortalece a postura geral de segurança da empresa.
Provedores de identidade (IdPs)
Os provedores de identidade (IdP) complementam ainda mais os gerenciadores de senhas. Eles mantêm credenciais centralizadas dos funcionários, muitas vezes combinadas com autenticação de dois fatores, mais comumente na forma de logon único (SSO). Com essa abordagem, ferramentas e sistemas em toda a empresa simplificam o processo de login dos funcionários por meio do IdP.
Com o objetivo de integrar-se às soluções existentes, gerenciadores de senhas que usam o Provedor de Identidade já adotado pela empresa oferecem um caminho rápido para o sucesso. Eles permitem que os funcionários gerenciem e compartilhem credenciais com segurança, inclusive aquelas que podem ser exclusivas de funcionários ou equipes específicas.
White Paper Técnico
Onboarding e sucessão de funcionários com a Bitwarden
Entendendo os tipos de usuários finais de gerenciamento de senhas
Implementar um novo sistema de gerenciamento de senhas na sua organização exige compreender uma variedade de experiências anteriores. Isso pode incluir desde usuários que já usavam gerenciadores de senhas até usuários que anotavam senhas em papel. Entender os tipos de usuários finais, especialmente durante o onboarding de funcionários, ajuda a personalizar a abordagem de implantação.
O iniciante
Eles armazenam senhas em um bloco de notas, post-its ou planilhas. A higiene geral de senhas poderia ser melhor, com muitas senhas sendo reutilizadas e compartilhadas por métodos inseguros, como mensagens de chat ou e-mail. Talvez precisem de algum acompanhamento no início sobre como usar um gerenciador de senhas e sobre as melhores práticas de segurança cibernética em geral. Engajá-los desde cedo e oferecer treinamento será essencial para manter o uso regular do gerenciador de senhas conforme o esperado.
O entusiasta de gerenciamento de senhas
Eles usam o mesmo gerenciador de senhas gratuito há anos e estão extremamente familiarizados com o conceito. Talvez até já tenham mencionado isso à equipe de TI uma ou duas vezes e provavelmente o usem para armazenar suas próprias senhas de trabalho. Convencê-los a usar um gerenciador de senhas empresarial será fácil, e eles podem até mostrar a outros membros da equipe como usá-lo. Eles podem ser excelentes defensores para incluir no seu programa de treinamento.
O líder de equipe
Atualmente, eles têm pouca ou nenhuma supervisão sobre como sua equipe compartilha senhas. Querem fornecer rapidamente acesso a sistemas e informações sensíveis para a equipe e gerenciar atualizações. Alguns líderes de equipe talvez já tenham usado um gerenciador de senhas antes, com uma boa compreensão geral do conceito e de seus benefícios. Eles podem precisar de ajuda para organizar a equipe e as senhas dentro do próprio sistema de gerenciamento de senhas.
O usuário executivo
Eles podem ou não já ter usado um gerenciador de senhas, mas seu maior obstáculo é o tempo. Têm agendas lotadas, com pouquíssimas brechas para aprender uma nova ferramenta. Se não perceberem pessoalmente o valor de um gerenciador de senhas logo no início, podem hesitar em aprovar o uso contínuo de uma solução em toda a empresa. Por outro lado, um executivo envolvido em uma abordagem que prioriza a segurança pode se tornar um usuário avançado e defensor do empoderamento dos funcionários para o gerenciamento seguro de credenciais. Modelos adequados de compartilhamento seguro permitem facilmente que um assistente executivo ajude no gerenciamento de credenciais de um ou mais executivos seniores. Eles podem ou não já ter usado um gerenciador de senhas, mas seu maior obstáculo é o tempo. Têm agendas lotadas, com pouquíssimas brechas para aprender uma nova ferramenta. Se não perceberem pessoalmente o valor de um gerenciador de senhas logo no início, podem hesitar em aprovar o uso contínuo de uma solução em toda a empresa. Por outro lado, um executivo envolvido em uma abordagem que prioriza a segurança pode se tornar um usuário avançado e defensor do empoderamento dos funcionários para o gerenciamento seguro de credenciais. Modelos adequados de compartilhamento seguro permitem facilmente que um assistente executivo ajude no gerenciamento de credenciais de um ou mais executivos seniores.
Avaliação da funcionalidade de gerenciamento de senhas
Nem todos os sistemas empresariais de gerenciamento de senhas são iguais. Alguns recursos indispensáveis que você deve procurar incluem:
Criptografia de ponta a ponta Os dados devem ser totalmente criptografados antes mesmo de saírem do seu dispositivo.
Segurança de nível empresarial Procure auditorias de segurança regulares feitas por terceiros e verifique se o gerenciador de senhas está em conformidade com os principais padrões de privacidade e segurança, como GDPR, CCPA, HIPAA e SOC 2.
Opções flexíveis de implantação Procure a possibilidade de aproveitar um sistema baseado em nuvem para começar rapidamente e uma opção de auto-hospedagem, se isso atender às suas necessidades.
Abordagem personalizável Você deve poder definir requisitos de senha e políticas administrativas que capacitem os funcionários a praticar uma boa higiene de senhas.
Sincronização e integrações fáceis Simplifique o onboarding de usuários e o gerenciamento de acesso a partir do seu serviço de diretório e Provedor de Identidade existentes.
Escalabilidade em toda a empresa O acesso a dados críticos deve estar disponível em diferentes locais, navegadores e dispositivos, com ampla disponibilidade de traduções para um público global.
A Bitwarden oferece muitos desses recursos e traz a vantagem de ser uma plataforma de código aberto. Auditorias regulares reforçam essa base transparente, com melhorias contínuas para aprimorar a segurança.
Independentemente do tamanho da sua empresa, todos se beneficiam do uso de um gerenciador de senhas, especialmente um que permita abordar cada etapa do ciclo de vida do funcionário. Comece hoje mesmo com um teste gratuito para sua empresa.