Saltar al contenido principal

Configurar Slack Nudges como administrador de planes profesional

Fred Rodriguez
Actualización

Los Nudges for Slack están disponibles para las organizaciones con un plan Arrow Omnix que no utilizan un SSO o un conector de SSO autohospedado. Los empujones en el navegador están disponibles para todos los miembros de los planes Arrow Omnix.
Actualice a Arrow Omnix
Más información sobre la diferencia entre el SSO confidencial y el autohospedado

Los empujones ayudan a los administradores a automatizar la respuesta a los riesgos para proteger las credenciales de los miembros del plan comprometidas, débiles o reutilizadas. Si un miembro del plan tiene una o más contraseñas comprometidas, débiles o reutilizadas, Arrow le envía automáticamente un mensaje en Slack animándolo a crear contraseñas más seguras y únicas.
¿Qué deben hacer los miembros del plan cuando reciben una alerta de seguridad en Slack?

Actualmente, los empujones solo se envían en Slack y a través de la Arrow Smart Extension cuando rellena automáticamente un inicio de sesión comprometido, débil o reutilizado. Vamos a añadir soporte para otros canales.

Configurar empujones en el navegador como administrador de planes profesional

Vea Nudges en acción

Configurar y activar Nudges para Slack

Para usar Nudges, añada la aplicación Arrow al espacio de trabajo de Slack de su organización y, a continuación, active Nudges en la consola de administración de Arrow.

Puede configurar Nudges en Chrome, Firefox, Microsoft Edge u otro navegador Chromium. Añadiremos soporte para Safari más adelante.

Para recibir empujones, el correo electrónico de la cuenta de Arrow y Slack de cada miembro debe ser el mismo.

  1. Seleccione el icono de la flecha D en la barra de herramientas de su navegador e introduzca su contraseña maestra de administrador si se le pide.
  2. En la ventana emergente Arrow Smart Extension, seleccione Más y, a continuación, abra la consola de administración.
  3. En la sección Herramientas de seguridad del menú lateral, seleccione Nudges.
  4. Seleccione Iniciar configuración y siga los pasos para añadir la aplicación Arrow al espacio de trabajo de Slack de su organización. Todos los miembros del espacio de trabajo de Slack de su organización estarán conectados a la aplicación Arrow de Slack para recibir empujones.

  5. Una vez finalizada la configuración, vaya a la aplicación Arrow de Slack y seleccione Configurar su primer empujón, que volverá a abrir Nudges in Arrow.

  6. Encienda Slack Nudges. Puede enviar un empujón de prueba para obtener una vista previa del mensaje que recibirán los miembros.

Puede elegir la frecuencia, el día de la semana y la hora del día para que los miembros de su plan reciban cada tipo de empujón. Un cuadro de información muestra el número de miembros que recibirán el siguiente empujón.

La hora del día se refiere a la hora de su zona horaria, no a la zona horaria en la que los miembros reciben el empujón.

Preguntas frecuentes

¿Por qué no puedo configurar Nudges?

Los empujones están disponibles para las organizaciones con un plan Arrow Omnix.

Actualice a Arrow Omnix

Los empujones están disponibles para las organizaciones con cuentas de Arrow protegidas por una contraseña maestra o un SSO confidencial. Si tiene un SSO autohospedado, esta función estará disponible en una versión futura. Si forma parte de un plan Omnix, póngase en contacto con el servicio de asistencia para migrar a Confidential SSO.

Póngase en contacto con un agente a través de la consola de administración
Más información sobre la diferencia entre el SSO confidencial y el autohospedado

¿Los miembros tienen que hacer algo para recibir codazos?

No, los miembros no necesitan hacer nada para recibir codazos. Tras seguir los pasos de este artículo para añadir la aplicación Arrow al espacio de trabajo de Slack de su organización, todos los miembros de su plan podrán recibir empujones en Slack si forman parte del espacio de trabajo. Los miembros no necesitarán instalar la aplicación Arrow para Slack.

Los miembros deben tener una cuenta de Slack en el espacio de trabajo de su organización con la misma dirección de correo electrónico que su cuenta Arrow para recibir empujones.

¿Qué deben hacer los miembros del plan cuando reciben una alerta de seguridad en Slack?

¿Por qué no recibí un empujón de prueba?

Arrow envía empujones de prueba a la cuenta de Slack con la misma dirección de correo electrónico que su cuenta de administrador de Arrow. No recibirá ningún empujón de prueba si ha iniciado sesión en una cuenta de Slack con una dirección de correo electrónico diferente.

¿Cómo debo programar los empujones?

Puede enviar mensajes semanales o diarios para cada tipo de contraseña en riesgo: comprometida, débil o reutilizada. Recomendamos empezar con empujones semanales en diferentes días para animar a los miembros del plan a mejorar de forma constante el estado de sus contraseñas.

Una vez que su organización no tenga contraseñas comprometidas, le recomendamos que cambie la frecuencia de los empujones de contraseñas comprometidas a diaria para que sus miembros puedan responder rápidamente a cualquier nueva infracción.

¿Qué ven mis miembros cuando reciben un codazo?

Cuando un miembro de su plan Arrow tiene contraseñas comprometidas, débiles o reutilizadas para una credencial empresarial, Arrow le envía un mensaje de Slack. El mensaje les dice cuántas contraseñas comprometidas, débiles o reutilizadas tienen y les insta a actualizarlas rápidamente por contraseñas más seguras.

El empujón invita a los miembros del plan a tomar medidas en Arrow, lo que los lleva a su página de salud de contraseñas. En esa página, pueden ver qué inicios de sesión necesitan contraseñas actualizadas y cómo hacerlo.

¿Qué deben hacer los miembros del plan cuando reciben una alerta de seguridad en Slack?
Más información sobre la página de mantenimiento de contraseñas

¿Cómo superviso el progreso?

Puede comprobar el progreso en la pestaña Insights de la página Nudges, donde verá un registro del número total de contraseñas comprometidas, débiles y reutilizadas de los miembros de su plan. Verá los cambios en el número de empujones enviados según la constancia con la que los miembros de su plan cambien sus contraseñas tras un empujón.

También puede hacer un seguimiento de la seguridad de su organización con la puntuación de estado de contraseñas. La puntuación del estado de las contraseñas de su organización mejorará a medida que los miembros actualicen sus contraseñas comprometidas, débiles y reutilizadas por otras más seguras.

Puede ver la puntuación del estado de las contraseñas de su organización en el panel de control y en la pestaña Usuarios, donde también verá cuántas contraseñas comprometidas, débiles y reutilizadas tiene cada miembro.

Más información sobre la puntuación de Password Health

¿Mis miembros recibirán varios empujones?

Los administradores pueden activar y programar por separado los empujones para contraseñas comprometidas, débiles y reutilizadas. Los miembros recibirán un empujón por cada tipo de contraseña en riesgo (por ejemplo, un empujón para las contraseñas débiles, otro para las contraseñas reutilizadas y otro para las contraseñas comprometidas), según el calendario establecido en la página de empujones de la consola de administración.

¿Qué deben hacer los miembros del plan cuando reciben una alerta de seguridad en Slack?

¿Por qué un miembro recibe empujones a pesar de no tener ninguna contraseña comprometida, débil o reutilizada?

Si un miembro del plan no ve ninguna contraseña comprometida, débil o reutilizada en su panel de estado de contraseñas, pero aun así recibe empujones, puede que necesite sincronizar su cuenta de Arrow para actualizar esta información. Para ello, pueden seleccionar Mi cuenta y, a continuación, Configuración en la aplicación web Arrow y, a continuación, seleccionar Sincronizar ahora.

Si un miembro del plan sigue recibiendo empujones incorrectos tras realizar una sincronización, póngase en contacto con el servicio de asistencia a través de la consola de administración.

Sincronice sus datos de Arrow
Póngase en contacto con un agente a través de la consola de administración

¿Tengo acceso a los registros de actividad de los Nudges?

Desde el momento en que configure y active Slack Nudges, verá las actividades relacionadas con los Nudges en el registro de actividades. Los empujones registrarán estas actividades:

  • Un administrador instaló o desinstaló una integración de plataforma de mensajería
  • Un administrador ha activado o desactivado un empujón
  • Se envió un lote de codazos a los miembros del equipo
  • Un miembro recibió un codazo

Estos registros le ayudan a rastrear y prevenir las vulnerabilidades de seguridad en su organización. Puede buscar y filtrar sus registros de actividad o descargarlos como un archivo CSV.

Más información sobre los registros de actividad

¿Los Slack Nudges son seguros?

La integración de Arrow con Slack está asegurada con tecnología informática confidencial, lo que aporta las siguientes ventajas de seguridad:

  • Ni siquiera Arrow puede ver o acceder a su token de acceso a Slack ni a las solicitudes o respuestas hechas a su espacio de trabajo de Slack
  • No es posible que actores malintencionados, ni siquiera Arrow, envíen mensajes no autorizados desde la aplicación Arrow Slack
La seguridad en
Arrow Libro blanco sobre principios y arquitectura de seguridad de Arrow

Comentarios

0 comentarios

El artículo está cerrado para comentarios.

Tecnología de Zendesk