Salesforce führt MFA-Anforderung für alle Kunden ein
Als führende CRM-Plattform (Customer Relationship Management) ist Salesforce ein perfektes Ziel für Hacker, die versuchen, vertrauliche Daten von verschiedensten Unternehmen zu stehlen und so Geld zu verdienen. Vor diesem Hintergrund hat Salesforce ab 1. Februar 2022 die Anforderung eingeführt, dass alle Kunden für den Zugriff auf Salesforce-Produkte MFA verwenden müssen.
Welche Risiken bestehen?
Technikverantwortliche, die für den Schutz ihres Unternehmens zuständig sind, erwerben gerne die neuesten und besten Tools, um Angreifern einen Schritt voraus zu sein. Die größte Schwachstelle ist jedoch eindeutig nicht technischer Natur: Sie besteht in den Benutzernamen und Passwörtern, die ihre Mitarbeiter jeden Tag verwenden. Heutzutage müssen Cyberkriminelle nirgendswo einbrechen. Sie melden sich einfach mit legitimen, wenn auch gestohlenen Anmeldedaten an.
Das größte Problem bei Anmeldedaten besteht für viele Unternehmen darin, dass ihre Mitarbeiter die gleichen Passwörter für viele geschäftliche UND private Konten verwenden. Nach Angaben von Digital Shadows sind heute über 15 Milliarden gestohlene Anmeldedaten in Foren verfügbar, die von Cyberkriminellen besucht werden. Wenn Ihre Mitarbeiter 61 % der Bevölkerung [1]ähneln, ist die Wahrscheinlichkeit groß, dass sie Passwörter häufig wiederverwenden, obwohl sie die Gefahren kennen. Welche Risiken bestehen? Man braucht sich nur die sogenannten „Credential Stuffing Attacks“ auf Zoom im Jahr 2020 anzusehen, bei dem 500.000 Passwörter zum Verkauf angeboten wurden.
Angenommen, Sie verlassen sich beim Schutz und der Kontrolle des Zugriffs auf wichtige Cloud-Anwendungen wie Salesforce ausschließlich auf Passwörter. Wenn Sie das tun, machen Sie einige Ihrer streng vertraulichen Daten möglicherweise für Hacker zugänglich. Durch die Einführung von Multifaktor-Authentifizierung wird die Bedrohung durch ein gestohlenes Passwort eliminiert, das unbefugten Zugriff ermöglicht, indem zusätzliche Elemente zum Nachweis der Identität eines Benutzers verlangt werden.
Was die Anforderung von Salesforce für Sie bedeutet
Kunden von Salesforce und allen Produkten, die auf der Salesforce-Plattform aufbauen, sind vertraglich verpflichtet, Multifaktor-Authentifizierung zu aktivieren. Salesforce hat angekündigt, MFA automatisch für alle Konten zu aktivieren, damit Kunden diese Anforderung bereits ab September 2022 erfüllen können.
Verwenden Sie bereits eine MFA-Lösung eines Drittanbieters? Salesforce empfiehlt, Ihre Salesforce-Produkte in dieses System zu integrieren, anstatt die MFA-Funktion eines Salesforce-Produkts zu aktivieren, um die Einführung zu beschleunigen und die Kosten zu minimieren.
Einrichten von AuthPoint zur Erfüllung der MFA-Anforderung von Salesforce
Durch die Verwendung des SAML-Protokolls macht AuthPoint die Integration mit Salesforce einfach. In unserem Salesforce-Integrationsleitfaden finden Sie eine Schritt-für-Schritt-Anleitung zur Konfiguration von Salesforce, Einrichtung von AuthPoint als IDP, Einführung von Richtlinien und der Bereitstellung in Ihrem Team.
Darüber hinaus bietet AuthPoint Single-Sign-On-Funktionen, sodass Sie den Zugriff auf Cloud-Anwendungen mithilfe von Multifaktor-Authentifizierung und einer WatchGuard Firebox steuern können, anstatt nur über Passwörter.
Suchen Sie noch nach einer MFA-Lösung?
Die AuthPoint-Lösung von WatchGuard zählt laut G2 Crowd zu den besten Alternativen zu Salesforce MFA und sorgt dafür, dass Kunden immer einen Schritt voraus sind.
Sehen Sie sich die Lösung mit unserer kostenlosen AuthPoint-Demo im Detail an!
[1] https://lp-cdn.lastpass.com/lporcamedia/document-library/lastpass/pdf/en/LastPass-Enterprise-The-Password-Expose-Ebook-v2.pdf