Aller au contenu principal

Configurer Slack Nudges en tant qu'administrateur de forfait professionnel

Fred Rodriguez
Mise à jour

Des nudges pour Slack sont disponibles pour les organisations qui ont un forfait Arrow Omnix qui n'utilisent pas de SSO ou de connecteur SSO auto-hébergé. Les nudges intégrés au navigateur sont accessibles à tous les membres des forfaits Arrow Omnix.
Passez à Arrow Omnix
En savoir plus sur la différence entre un SSO confidentiel et un SSO auto-hébergé

Les nudges aident les administrateurs à automatiser la réponse aux risques afin de sécuriser les informations d'identification des membres compromises, faibles ou réutilisées. Si un participant possède un ou plusieurs mots de passe compromis, faibles ou réutilisés, Arrow lui envoie automatiquement un message sur Slack pour l'encourager à créer des mots de passe uniques et plus sécurisés.
Que doivent faire les membres du plan lorsqu'ils reçoivent une alerte de sécurité sur Slack ?

Actuellement, les nudges ne sont envoyés que dans Slack et via l'extension Arrow Smart lorsque celle-ci saisit automatiquement un identifiant compromis, faible ou réutilisé. Nous allons ajouter la prise en charge d'autres chaînes.

Configurez des nudges dans le navigateur en tant qu'administratrice de forfait professionnelle

Regardez Nudges en action

Configurer et activer Nudges pour Slack

Pour utiliser Nudges, ajoutez l'application Arrow à l'espace de travail Slack de votre organisation, puis activez Nudges dans la console d'administration Arrow.

Vous pouvez configurer Nudges dans Chrome, Firefox, Microsoft Edge ou un autre navigateur Chromium. Nous ajouterons la prise en charge de Safari plus tard.

Pour recevoir des coups de pouce, l'adresse e-mail des comptes Arrow et Slack de chaque membre doit être la même.

  1. Sélectionnez l'icône Flèche D dans la barre d'outils de votre navigateur et saisissez votre mot de passe principal administrateur si vous y êtes invitée.
  2. Dans la fenêtre contextuelle Arrow Smart Extension, sélectionnez Plus, puis ouvrez la console d'administration.
  3. Dans la section Outils de sécurité du menu latéral, sélectionnez Nudges.
  4. Sélectionnez Démarrer la configuration et suivez les étapes pour ajouter l'application Arrow à l'espace de travail Slack de votre organisation. Tous les membres de l'espace de travail Slack de votre organisation seront connectés à l'application Arrow dans Slack afin de recevoir des coups de pouce.

  5. Une fois la configuration terminée, accédez à l'application Arrow dans Slack et sélectionnez Configurer votre premier coup de pouce, ce qui rouvrira Nudges in Arrow.

  6. Activez Slack Nudges. Vous pouvez envoyer un test pour prévisualiser le message que les membres recevront.

Vous pouvez choisir la fréquence, le jour de la semaine et l'heure auxquels les membres de votre plan recevront chaque type de coup de pouce. Une infobox indique le nombre de membres qui recevront le prochain coup de pouce.

L'heure de la journée fait référence à l'heure de votre fuseau horaire, et non à celui des membres qui reçoivent le coup de pouce.

Questions courantes

Pourquoi ne puis-je pas créer Nudges ?

Des nudges sont disponibles pour les organisations qui ont un forfait Arrow Omnix.

Passez à Arrow Omnix

Des nudges sont disponibles pour les organisations dont les comptes Arrow sont protégés par un mot de passe principal ou une authentification unique confidentielle. Si vous avez un SSO auto-hébergé, cette fonctionnalité sera disponible dans une prochaine version. Si vous participez à un forfait Omnix, veuillez contacter le support pour passer au SSO confidentiel.

Contacter un agent via la console d'administration
En savoir plus sur la différence entre une authentification unique confidentielle et une authentification unique auto-hébergée

Les membres doivent-ils faire quelque chose pour recevoir un coup de pouce ?

Non, les membres n'ont rien à faire pour recevoir un coup de pouce. Après avoir suivi les étapes de cet article pour ajouter l'application Arrow à l'espace de travail Slack de votre organisation, tous les membres de votre plan peuvent recevoir des Nudges dans Slack s'ils font partie de l'espace de travail. Les membres n'auront pas besoin d'installer l'application Arrow pour Slack.

Les membres doivent avoir un compte Slack dans l'espace de travail de votre organisation et utiliser la même adresse e-mail que leur compte Arrow pour recevoir des coups de pouce.

Que doivent faire les membres du plan lorsqu'ils reçoivent une alerte de sécurité sur Slack ?

Pourquoi n'ai-je pas reçu de coup de pouce ?

Arrow envoie des tests sur le compte Slack en utilisant la même adresse e-mail que votre compte administrateur Arrow. Vous ne recevrez pas de test si vous êtes connectée à un compte Slack avec une adresse e-mail différente.

Comment dois-je planifier les coups de pouce ?

Vous pouvez envoyer des coups de pouce chaque semaine ou chaque jour pour chaque type de mot de passe à risque, qu'il soit compromis, faible ou réutilisé. Nous vous recommandons de commencer par des coups de pouce hebdomadaires, les différents jours, afin d'encourager les membres de votre plan à améliorer régulièrement la santé de leur mot de passe.

Une fois que votre organisation n'aura aucun mot de passe compromis, nous vous recommandons de modifier la fréquence des notifications de mots de passe compromis sur une fréquence quotidienne afin que vos membres puissent réagir rapidement à toute nouvelle violation.

Que voient mes membres lorsqu'ils reçoivent un coup de pouce ?

Lorsqu'un membre de votre forfait Arrow a des mots de passe compromis, faibles ou réutilisés pour ses identifiants professionnels, Arrow lui envoie un message Slack. Le message leur indique le nombre de mots de passe compromis, faibles ou réutilisés dont ils disposent et les invite à passer rapidement à des mots de passe plus sûrs.

Le nudge invite les membres du plan à passer à l'action dans Arrow, qui les redirige vers leur page Password Health. Sur cette page, ils peuvent voir quels identifiants nécessitent un mot de passe mis à jour et comment procéder.

Que doivent faire les membres du plan lorsqu'ils reçoivent une alerte de sécurité sur Slack ?
En savoir plus sur la page Password Health

Comment suivre les progrès ?

Vous pouvez suivre la progression dans l'onglet Insights de la page Nudges, où vous pourrez voir le nombre total de mots de passe compromis, faibles et réutilisés des membres de votre plan. Vous verrez l'évolution du nombre de nudges envoyés en fonction de la fréquence à laquelle les membres de votre plan modifient leur mot de passe après un coup de pouce.

Vous pouvez également suivre la sécurité de votre organisation grâce au score Password Health. Le score de santé des mots de passe de votre organisation s'améliorera à mesure que les membres mettront à jour leurs mots de passe compromis, faibles et réutilisés pour des mots de passe plus sûrs.

Vous pouvez consulter le score de santé des mots de passe de votre organisation sur le tableau de bord et dans l'onglet Utilisateurs, où vous pourrez également voir le nombre de mots de passe compromis, faibles et réutilisés par chaque membre.

En savoir plus sur le score Password Health

Mes membres recevront-ils plusieurs coups de pouce ?

Les administrateurs peuvent activer et programmer des notifications séparément pour les mots de passe compromis, faibles et réutilisés. Les membres recevront un coup de pouce pour chaque type de mot de passe à risque, par exemple un coup de pouce pour les mots de passe faibles, un coup de pouce pour les mots de passe réutilisés et un coup de pouce pour les mots de passe compromis, selon le calendrier défini sur la page Nudges de la console d'administration.

Que doivent faire les membres du plan lorsqu'ils reçoivent une alerte de sécurité sur Slack ?

Pourquoi un membre recevrait-il des coups de pouce alors qu'il n'a aucun mot de passe compromis, faible ou réutilisé ?

Si un membre du plan ne voit aucun mot de passe compromis, faible ou réutilisé dans son tableau de bord Password Health mais qu'il reçoit tout de même des notifications, il devra peut-être synchroniser son compte Arrow pour mettre à jour ces informations. Pour ce faire, ils peuvent sélectionner Mon compte, puis Paramètres dans l'application Web Arrow, puis sélectionner Synchroniser maintenant.

Si un membre du forfait reçoit toujours des notifications incorrectes après avoir effectué une synchronisation, contactez le support via la console d'administration.

Synchronisez vos données Arrow
Contactez un agent via la console d'administration

Ai-je accès aux journaux d'activité de Nudges ?

Dès que vous configurez et activez Slack Nudges, les activités liées à Nudges apparaissent dans le journal des activités. Nudges enregistrera ces activités :

  • Un administrateur a installé ou désinstallé l'intégration d'une plateforme de messagerie
  • Un administrateur a activé ou désactivé un nudge
  • Un lot de coups de pouce a été envoyé aux membres de l'équipe
  • Un membre a reçu un coup de pouce

Ces journaux vous aident à détecter et à prévenir les failles de sécurité de votre organisation. Vous pouvez rechercher et filtrer vos journaux d'activité ou les télécharger au format CSV.

En savoir plus sur les journaux d'activité

Est-ce que Slack Nudges est sécurisé ?

L'intégration d'Arrow Slack est sécurisée grâce à une technologie informatique confidentielle, ce qui apporte les avantages suivants en matière de sécurité :

  • Même Arrow ne peut pas voir ou accéder à votre jeton d'accès Slack ou à aucune demande ou réponse faite à votre espace de travail Slack
  • Les acteurs malveillants, ni même Arrow, ne peuvent envoyer de messages non autorisés depuis l'application Arrow Slack
Livre blanc sur les principes de sécurité et l'architecture d'
Arrow Arrow

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.

Réalisé par Zendesk