Permitir que diversos usuarios accedan a la tienda puede brindar más practicidad. Sin embargo, es extremadamente importante tener precaución en la gestión de los permisos de estos usuarios. La mala gestión de los permisos de acceso a la tienda puede tener graves consecuencias para su operación.
Los usuarios sin el debido entrenamiento o malintencionados con permiso de acceso a servicios críticos pueden causar una pérdida irreparable de datos, desajustes en las reglas de negocio, interrupción de integraciones, daño de plantillas y otros efectos nocivos que, en última instancia, afectarán sus ventas.
Para evitar esto, separamos algunas orientaciones y buenas prácticas de gestión de usuarios que lo ayudarán a proteger su tienda. Siguiendo estos consejos, mantiene su tienda aún más segura.
Revise con frecuencia todos los permisos de usuario
Se recomienda una revisión periódica de los perfiles de acceso a la plataforma. Las prácticas del mercado sugieren como mínimo una revisión anual. Sin embargo, también se puede adoptar una frecuencia mayor. Algunas empresas, por ejemplo, hacen una revisión de los usuarios internos semestralmente.
Utilice login corporativo para facilitar la gestión de usuarios
El uso de login corporativo (SSO) para la autenticación tiende a facilitar la autorización y desautorización de usuarios en procesos vinculados a la admisión y despido de trabajadores.
Restringe el uso del perfil de acceso Super Admin
No conceda el perfil de acceso Super Admin a un gran número de usuarios. Este perfil de acceso tiene el poder para realizar alteraciones críticas en la tienda. Es importante restringir el número de usuarios que pueden conceder o retirar autorizaciones. Para cada uno de los usuarios, adopte el principio de "menor permiso necesario", evitando un número elevado de usuarios con acceso demasiado privilegiado.
Utilice correos electrónicos corporativos siempre que sea posible
No registre correos electrónicos personales de dominios genéricos en la tienda (@gmail o @hotmail, por ejemplo). Prefiera correos electrónicos corporativos. Hay más control sobre estos dominios y están sujetos a las políticas de autenticación de la empresa, por eso son más seguros.
Mantenga el usuário Master da conta con el responsable por la seguridad
Asigne el usuario Titular solo a alguien con papel real de verificar constantemente la creación y alteración de usuarios. Y asegúrese de que esta verificación realmente suceda.
Activa 2FA al utilizar el login de Google
Ofrecer login por Google será mucho más seguro si la autenticación por dos factores es obligatoria. Evite permitir este tipo de acceso sin 2FA. Consulte la documentación para instrucciones acerca de cómo habilitar autenticación de dos factores (2FA).