¿Cómo mantener segura mi cuenta de Zoho One? 5 buenas prácticas

caracteristicas de seguridad en Zoho One

Zoho One integra todas las aplicaciones que necesita su empresa en una sola cuenta. Desde las herramientas para el equipo de ventas, hasta el equipo de soporte técnico.

Si un cibercriminal robara sus claves de acceso, este podría vender sus datos, robar su identidad o accesar a más información como su cuenta de banco.

Por ello, Zoho invierte una gran cantidad de recursos en asegurar la seguridad de cada aplicación. Pero, si desea mayor seguridad, hay configuraciones que puede hacer hoy para reforzar su cuenta.

Aquí le compartimos 5 prácticas para maximizar la seguridad de sus accesos.

5 prácticas de seguridad para Zoho One

1. ¿Cómo monitorear la actividad de mi empresa?

Tener rol de administrador le da acceso a herramientas de control. Una de ellas es el panel principal. Ahí tendrá una vista rápida de las aplicaciones que utilizan sus colaboradores, el tiempo en el que ingresan y la ubicación desde dónde se conectan.

De esta forma puede detectar usuarios, ubicaciones o dispositivos sospechosos.

Para tener una vista más detallada, vaya a la sección de reportes. Ahí encontrará todos los inicios de sesión de sus usuarios.

Monitorear actividad de usuarios Zoho One

2. ¿Cómo controlar los accesos de mis empleados a Zoho One? 

La mayoría de los incidentes de seguridad suceden por algún error dentro de la empresa. Aunque no sea con mala intención, comprometen a su organización.

Evite que esto suceda aplicando políticas estrictas de acceso.

La persona de marketing no necesita acceso a las herramientas de soporte o finanzas, y viceversa. Entre menos accesos controlen sus empleados, mayor seguridad tendrán.

Para hacerlo, entre en la sección de Usuarios. Luego, seleccione un usuario y active o desactive sus accesos a herramientas específicas.

Si tiene muchos empleados y/o constantemente está contratando, hacerlo de esta forma tomaría mucho tiempo. Para esto, Zoho tiene una solución.

La función de Asignación Condicional otorgar accesos a los usuarios que pertenezcan a un grupo. Puede asignar aplicaciones automáticamente cada vez que agregue un rol o regla específica.

Por ejemplo, puede asignar la herramienta de Zoho Social solo a los usuarios que pertenezcan al grupo de marketing. También puede hacer que solamente las personas que tengan el rol de Reclutador controlen las aplicaciones de recursos humanos.

Diríjase a la sección de Grupos. Después, en la sección Asignación Condicional, configure las reglas para todos los miembros de ese grupo.

Asignar aplicaciones a usuarios en Zoho One

Tip: También puede activar direcciones IP específicas para acceder a Zoho One. Así podrá controlar los lugares desde donde se pueden conectar sus empleados.

Configúrelo ingresado en la sección de Seguridad y seleccione la función de IP permitidas. Establezca un rango y guarde los cambios.

Activar direcciones IP en Zoho One

3. ¿Cómo delegar responsabilidades de manera segura? 

Imagine que es el dueño del negocio y de la cuenta de Zoho One. Usted comparte sus credenciales de acceso con su gerente de recursos humanos para añadir a su nuevo empleado. Esto, en el futuro, puede causar problemas de seguridad.

Si alguien roba los accesos de su gerente, sus credenciales también estarán comprometidas.

Una forma de evitarlo es asignar roles de administrador a los usuarios que lo necesiten. Puede hacerlo para aplicaciones específicas y otorgar los permisos que usted desee.

Vaya a la sección de Administradores. Haga clic en Administradores De Servicios y agregue a los usuarios que guste.

Tip: Un mismo usuario puede ser administrador de varias aplicaciones.

Agregar administradores en Zoho One

4. ¿Cómo habilitar el Inicio de Sesión Único en Zoho One?

El Inicio de Sesión Único o Single Sign-on (SSO), es un proceso para iniciar sesión en varias plataformas con una sola cuenta.

Si no tiene esta opción habilitada, sus usuarios tendrán múltiples contraseñas. Esto pondrá en riesgo a su organización si no saben cómo crear contraseñas seguras.

Por esta razón, le recomendamos utilizar el Inicio de Sesión Único. Así, sus colaboradores solo tendrán que recordar una contraseña para acceder a todas sus herramientas.

Si tiene integrada la aplicación de Google Workspace, puede activar la opción de Inicio de Sesión Único, y configurar los accesos, en la sección de Aplicaciones.

Activar inicio de sesión único (single sign-on) en Zoho One

Tip: También puede utilizar un gestor de contraseñas para no tener que recordar todas sus claves. Le recomendamos usar Zoho Vault.

5. ¿Cómo establecer estándares de seguridad?

Puede ajustar las medidas de seguridad de Zoho One tanto como lo necesite. Incluso tiene la posibilidad de activar múltiples políticas de seguridad. Estas son algunas de las opciones:

Autenticación en varias fases (MFA)

Entre más seguros sean sus métodos de autenticación, más difícil será para sus empleados ingresar a sus herramientas. Aunque puede perjudicar la experiencia del empleado, es útil para mantener la seguridad de su empresa.

Encuentre un balance configurando solo las políticas necesarias.

Como recomendación, puede configurar políticas más fuertes y múltiples autenticaciones para los usuarios que manejan información sensible del negocio. Por ejemplo: administradores del sistema y gerentes de nómina.

En el apartado de Seguridad encontrará la opción de establecer políticas de seguridad, entre ellas la Autenticación en varias fases. Puede utilizar OneAuth, así como establecer opciones avanzadas.

Activar autenticación multifactor (MFA) en Zoho One

Política de contraseñas

Como lo mencionamos en el punto cuatro, es importante tener buenas prácticas para crear contraseñas seguras. Debe educar a sus empleados para asegurar su información.

Las claves de acceso deben tener una combinación de mayúsculas, minúsculas, símbolos y números.

También debe especificar un número máximo de intentos para acceder a las cuentas de Zoho One. Depende de los estándares de su empresa, pero entre 3 y 5 es una buena opción.

Por último, le recomendamos definir un rango de tiempo para que los usuarios cambien su contraseña. 90 días es lo sugerido.

Esto puede lograrlo en la sección de Seguridad -> Política de contraseñas.

Activar política de contraseñas en Zoho One

Revisar y gestionar las sesiones de sus usuarios

Desde su panel de Zoho One puede controlar la cantidad de sesiones activas que pueden tener sus usuarios y por cuanto tiempo. Esto dependerá de su organización, pero le recomendamos que sea cada 30 días.

En la sección de Seguridad, dentro de la opción Política de contraseñas, puede configurar estas opciones.

Comience a implementar estas medidas

Estas medidas de seguridad le ayudarán a proteger al máximo su cuenta de Zoho One.

Adicional a estas prácticas, todos los productos de Zoho pasan por un proceso de análisis, escaneo y revisión de seguridad.Gracias a esto, más de 75 millones de usuarios confían en nuestros productos.

Si aún no es usuario de Zoho One, inicie hoy su prueba gratuita.

prueba gratuita zoho one

Comments

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

The comment language code.
Si envía este formulario, está de acuerdo con el procesamiento de sus datos personales, de conformidad con la Política de privacidad.

Publicaciones relacionadas