Blog WatchGuard

Prepare-se para o requisito de MFA da Salesforce

Como plataforma líder de gestão de relacionamento com o cliente, a Salesforce é um excelente alvo para os hackers que procuram ganhar dinheiro e roubar dados sensíveis de todos os tipos de empresas. Consciente disto, a Salesforce emitiu um requisito que entrou em vigor a 1 de Fevereiro de 2022, mandatando todos os clientes a utilizarem o MFA para acederem aos produtos da Salesforce.

Qual é o risco?

O maior problema que muitas organizações têm com as credenciais é que os seus colaboradores reutilizam as mesmas palavras-passe em muitas contas empresariais E pessoais. De acordo com a Digital Shadows, atualmente, mais de 15 mil milhões de credenciais roubadas estão disponíveis em fóruns frequentados por cibercriminosos. Se os seus colaboradores são como cerca de 61% da população, é provável que estejam frequentemente a reutilizar palavras-passe, apesar de conhecerem os perigos. Qual é o risco? Basta ver os stuffing attacks de credenciais do Zoom, em 2020, nos quais 500.000 passwords foram colocadas à venda. 

Com a Salesforce, o risco é muito maior, pois dá acesso ao coração da sua organização: os dados de relacionamento dos seus clientes.

O que significa para si o mandato da Salesforce

Os clientes da Salesforce, e de qualquer produto construído na plataforma da Salesforce, são contratualmente obrigados a ativar a autenticação multifatorial. A Salesforce anunciou que irá ativar automaticamente a MFA em todas as contas para ajudar os clientes a cumprir o requisito a partir de Setembro de 2022.

Já usa MFA de terceiros? A Salesforce recomenda integrar os seus produtos Salesforce com esse sistema em vez de permitir a funcionalidade MFA de um produto Salesforce para reduzir os prazos de implementação e minimizar os custos.

Configurar o AuthPoint para satisfazer o requisito de MFA da Salesforce

A integração do AuthPoint com a Salesforce é fácil e pode ser realizada em minutos. O nosso Guia de Integração Salesforce dá-lhe instruções passo a passo para configurar o Salesforce, definir o AuthPoint como o IdP, estabelecer políticas e implementar na sua equipa.  Saiba mais nos nossos insights sobre cibersegurança 'Salesforce exige MFA'.

Adicionalmente, o AuthPoint fornece capacidades de login único, para que possa controlar o acesso a aplicações Cloud utilizando autenticação multifatorial e uma WatchGuard Firebox em vez de apenas palavras-passe. 

Métodos de MFA permitidos pela Sales force

As FAQ sobre a MFA da Salesforce contêm muitas respostas sobre esta incumbência. Uma pergunta comum, abordada nestas FAQ, refere-se aos métodos de MFA permitidos. Como todos sabemos, os métodos de MFA que utilizam SMS ou e-mail OTP são fáceis de contornar e têm sido utilizados em múltiplos ataques onde esses métodos ainda estão a ser utilizados. Mais recentemente, no início de Fevereiro, a Vodafone Portugal foi atacada pelo grupo LAPSUS$ através de uma credencial roubada e de uma técnica de troca de SIM para hackear SMS OTP. 

À pergunta "Podemos usar e-mail, SMS ou chamadas telefónicas como métodos de verificação MFA?", a resposta é categoricamente não. A autenticação baseada em push é a opção que ainda proporciona o melhor equilíbrio entre a experiência do utilizador e a segurança.

Ainda está à procura de uma solução de MFA?

Como uma das principais alternativas da G2 Crowd para MFA da Salesforce, os clientes da solução AuthPoint da WatchGuard estão à frente do jogo.

Veja a nossa demonstração AuthPoint gratuita para ver esta solução em ação!