Seguridad de contraseñas y cumplimiento de datos

Seguridad de contraseñas y cumplimiento de datos con ManageEngine ADSelfService Plus

Las empresas son responsables de almacenar y compartir adecuadamente la información. Acontecimientos nefastos del pasado —como la infracción de seguridad masiva de Yahoo, que puso en peligro los datos confidenciales de millones de usuarios— reiteran por qué los empresarios están tan preocupados por la seguridad de la información en sus organizaciones.

Una violación de la seguridad no sólo pone en peligro la privacidad de los usuarios, sino que también afecta las finanzas y la reputación de una compañía. Por eso, las empresas necesitan adherirse a mandatos de cumplimiento como el GDPR, PCI DSS e HIPAA para mantener sus datos seguros. Ahí es donde ADSelfService Plus les echa una mano.

Prácticas recomendadas de seguridad de contraseñas

La normativa sobre cumplimiento de datos se revisa periódicamente. En este proceso se tienen en cuenta los conocimientos de los expertos en descifrado de contraseñas, el comportamiento de los hackers y pasadas infracciones de datos. Esto es lo que dice la normativa sobre las buenas prácticas de seguridad:

Normativa de cumplimiento Descripción Directrices de la seguridad de las contraseñas
GDPR El GDPR fue promulgado por la Unión Europea. Se centra en la normativa para recopilar, almacenar y tratar adecuadamente los datos personales y sensibles de los individuos.
  • La longitud mínima debe ser de 8 caracteres.
  • No deben repetirse.
  • No deben contener información personal ni palabras del diccionario.
  • Se recomiendan las frases de contraseña.
Más información
HIPAA La HIPAA incluye normas para proteger la información relacionada con la salud de las personas que maneja cualquier empresa, instituto u organismo.
  • La longitud mínima debe ser de 8 caracteres.
  • Deben evitarse las sugerencias de claves y las palabras comunes del diccionario.
  • Deben ser únicas y fáciles de recordar.
Más información
PCI DSS La PCI DSS incluye normas que deben cumplir las empresas que manejan datos sensibles de titulares de tarjetas.
  • La longitud mínima debe ser de 7 caracteres.
  • Deben ser de naturaleza alfanumérica y almacenarse con cifrado.
  • Deben restablecerse periódicamente. Las contraseñas antiguas no deben reutilizarse.
  • Debe limitarse el número permitido de intentos fallidos de inicio de sesión.
  • Los usuarios deben autenticarse con técnicas rigurosas de MFA.
Más información
Essential Eight El Essential Eight comprende las estrategias básicas de mitigación propuestas por el gobierno australiano para reforzar la defensa informática de las organizaciones.
  • Los usuarios deben autenticarse con técnicas MFA.
  • Los usuarios y administradores deben tener acceso restringido a los recursos.
Más información
CJIS El CJIS, una división de la Oficina Federal de Investigación de EE.UU., establece normas y controles adecuados para proteger, transmitir, almacenar y acceder a la información sobre justicia penal.
  • La longitud mínima debe ser de 8 caracteres.
  • No deben ser palabras del diccionario ni nombres de usuario. Tampoco deben ser claves utilizadas anteriormente.
  • Deben cambiarse cada 90 días y guardarse de forma segura.
Más información
SOX La ley SOX fue promulgada por el gobierno estadounidense para proteger a los accionistas y el público de errores contables y actividades fraudulentas en las organizaciones.
  • Deben ser lo más largas posible.
  • Hay que evitar las palabras comunes al crear claves.
  • Los usuarios deben autenticarse con técnicas MFA.
Más información
NIST El estándar NIST elaborado por el Instituto Nacional de Estándares y Tecnología, es el más influyente y recomendado para crear contraseñas seguras que no puedan ser hackeadas.
  • La longitud es más importante que su complejidad.
  • Deben evitarse los restablecimientos frecuentes de contraseña.
  • Debe limitarse el número permitido de intentos fallidos de inicio de sesión.
  • Deben cifrarse y almacenarse de forma segura.
  • Debe evitarse dar pistas a los usuarios mientras introducen sus claves.
Más información

Cómo ayuda ADSelfService Plus a garantizar la seguridad y el cumplimiento de las contraseñas

Aplicación de la política de contraseñas

  • Permite aplicar una política personalizada de contraseñas que se integra con las políticas de claves del AD.
  • Ayuda a cumplir requisitos como la restricción de palabras del diccionario, patrones y palíndromos. Ordena el número de caracteres especiales, numéricos y Unicode que deben utilizarse.

Política de acceso

  • Permite definir cualquier número de políticas de autoservicio en un dominio determinado.
  • Ofrece opciones para restringir el número de intentos fallidos de verificación de identidad, limitar la frecuencia de restablecimiento de contraseñas de autoservicio, activar la verificación de códigos CAPTCHA durante los inicios de sesión, analizar la seguridad de las contraseñas, etc.

MFA

  • Ofrece compatibilidad con MFA para el acceso a aplicaciones, tanto basadas en la nube como on-premise, y endpoints.
  • Ofrece alrededor de 20 factores de autenticación. Estos incluyen biometría, Duo Security, TOTP, YubiKey y tarjetas inteligentes.

Una consola mejorada y fácil de usar que alivia sus cargas de TI

Aplicación de la política de contraseñas

1
 
Funciones avanzadas detalladas

Asigne políticas de claves detalladas a usuarios pertenecientes a diferentes grupos y OU según sea necesario.

2
 
Personalice los requisitos de complejidad

Elija el número mínimo de requisitos de complejidad que deben satisfacer las contraseñas de sus usuarios según las necesidades de seguridad de su organización.

Password policy enforcer

1. Funciones avanzadas detalladas: Asigne políticas de claves detalladas a usuarios pertenecientes a diferentes grupos y OU según sea necesario.

2. Personalice los requisitos de complejidad: Elija el número mínimo de requisitos de complejidad que deben satisfacer las contraseñas de sus usuarios según las necesidades de seguridad de su organización.

Política de acceso

1
 
Contraseñas únicas

Aplique la configuración del historial de contraseñas del AD durante el restablecimiento de claves para restringir el uso de contraseñas antiguas.

2
 
Ctrl+C and Ctrl+V

Permita o impida copiar y pegar claves en los campos de contraseña.

Access policy

1. Amplios autentificadores: Elija entre unos 20 autenticadores diferentes para configurar MFA para sus usuarios.

2. Ctrl+C and Ctrl+V: Allow or prevent copying and pasting passwords in password fields.

MFA

1
 
Amplios autenticadores

Elija entre alrededor de 20 autenticadores diferentes para configurar MFA para sus usuarios.

Multi-factor Authentication

1. Amplios autenticadores: Elija entre alrededor de 20 autenticadores diferentes para configurar MFA para sus usuarios.

Ventajas de utilizar ADSelfService Plus para el cumplimiento de contraseñas

  • Cumplimiento de las normas reglamentarias: Garantice que su organización cumpla con los mandatos de cumplimiento de NIST SP 800-63B, PCI DSS, Essential Eight, CJIS, SOX, GDPR e HIPAA.
  • Auditoría y control simplificados: Proporcione a los administradores un resumen general del estado de las contraseñas y cuentas de sus usuarios a través de varios informes completos. Facilite la recopilación de datos para auditorías legales.
  • Flexibilidad y seguridad: Cree políticas diferentes para los distintos tipos de usuarios de la organización en función de su rol y nivel de acceso a datos sensibles. Garantice que los empleados creen contraseñas seguras que sean inmunes a los ataques cibernéticos.
  • Control y consistencia: Con el autoservicio basado en aprobaciones, los administradores pueden controlar las acciones de autoservicio de los usuarios y garantizar que se gestionen de forma segura y consistente.

No más estrés por el cumplimiento de la normativa

Funciones destacadas

Autoservicio de contraseñas

Libere a los usuarios del Active Directory de largas llamadas a la mesa de ayuda permitiéndoles realizar sus tareas de restablecimiento de contraseñas/desbloqueo de cuentas de autoservicio. ¡Haga cambios de clave para empleados sin complicaciones con la consola "Cambiar contraseña" de ADSelfService Plus!

Una identidad con inicio de sesión único

Acceda con un solo clic a más de 100 aplicaciones en la nube. Con el inicio de sesión único empresarial, los usuarios pueden acceder a todas sus aplicaciones en la nube con sus credenciales de Active Directory.

Notificación de caducidad de contraseña/cuenta

Avise a los usuarios del Active Directory de la inminente caducidad de sus contraseñas/cuentas notificándolos por correo electrónico.

Sincronizador de contraseñas

Sincronice los cambios de contraseña/cuenta de usuario de Windows Active Directory en varios sistemas y de forma automática. Estos incluyen Office 365, G Suite, IBM iSeries y más.

Aplicación de la política de contraseñas

Garantice contraseñas de usuario seguras y resistentes a diversas amenazas de hackeo con ADSelfService Plus obligando a los usuarios de Active Directory a utilizar claves que se ciñan a los estándares de seguridad mediante la visualización de los requisitos de complejidad de las claves.

Autoactualización del directorio y búsqueda dentro de la empresa

Portal que permite a los usuarios de Active Directory actualizar su información más reciente y función de búsqueda rápida para localizar información sobre compañeros utilizando claves de búsqueda, como el número de contacto de la persona en cuestión.

Grandes compañías de latinoamérica confían en ADSelfService Plus

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

Emprenda un viaje hacia la seguridad de identidad y Zero Trust