Blog WatchGuard

Come prepararsi al requisito MFA di Salesforce

In qualità di piattaforma leader nella gestione dei rapporti con i clienti, Salesforce è un obiettivo molto ambito per gli hacker che desiderano arricchirsi e rubare dati sensibili di aziende di ogni tipo. Dal 1° febbraio 2022, consapevole di tutto ciò, Salesforce richiede a tutti i clienti di ricorrere all’MFA per accedere ai suoi prodotti.

Qual è il rischio?

Per molte aziende il problema maggiore deriva dal fatto che i dipendenti riutilizzano le stesse password in diversi account aziendali e personali. Secondo Digital Shadows, sui forum frequentati dai criminali informatici sono disponibili più di 15 miliardi di credenziali rubate. Se i tuoi dipendenti si comportano come il 61% della popolazione,[1] è probabile che riutilizzino spesso le proprie password, pur conoscendo i pericoli connessi a questo comportamento. Qual è il rischio? Basta dare un’occhiata agli attacchi credential stuffing che hanno colpito Zoom nel 2020, durante i quali sono state messe in vendita 500.000 password.

Con Salesforce il rischio è molto più alto, poiché fornisce accesso al cuore della tua organizzazione: i dati sulle relazioni con i clienti.

Cosa comporta per te l’obbligo di Salesforce

I clienti di Salesforce e dei prodotti sviluppati sulla piattaforma Salesforce sono contrattualmente obbligati ad attivare l’autenticazione a più fattori. Salesforce ha annunciato che, a partire da settembre 2022, abiliterà automaticamente l’MFA su tutti gli account per aiutare i clienti a soddisfare tall requisito.

Usi già una soluzione MFA di terzi? Per ridurre i costi e i tempi di implementazione, Salesforce consiglia di integrare i propri prodotti con il sistema esistente anziché abilitare la funzionalità MFA di un prodotto Salesforce.

Configurare AuthPoint per soddisfare il requisito MFA di Salesforce

L’integrazione di AuthPoint con Salesforce è facile e può essere realizzata in pochi minuti. La nostra Guida all’integrazione con Salesforce fornisce istruzioni dettagliate per configurare Salesforce, impostare AuthPoint come IdP, definire le policy ed effettuare la distribuzione al team.  Per maggiori informazioni, guarda il nostro Webinar su WatchGuard - Salesforce Requires MFA.

Inoltre, AuthPoint offre capacità di single sign-on, che consentono di controllare l’accesso alle applicazioni Cloud usando l’autenticazione a più fattori e un Firebox WatchGuard anziché una semplice password. 

Metodi MFA consentiti da Salesforce

Nelle Domande frequenti sull’MFA di Salesforce sono disponibili decine e decine di risposte sull’argomento. Una domanda comune, presente tra le Domande frequenti, si riferisce ai metodi MFA consentiti. Come tutti sappiamo, i metodi MFA che si avvalgono di OTP tramite SMS o e-mail sono facili da aggirare e sono stati utilizzati per numerosi attacchi laddove tali metodi sono ancora in uso. Di recente, all'inizio di febbraio, Vodafone Portugal è stata attaccata dal gruppo LAPSUS$ tramite credenziali rubate e una tecnica di SIM SWAP che ha permesso di hackerare l’OTP inviata tramite SMS.

Alla domanda “Possiamo utilizzare e-mail, SMS o telefonate come metodi di verifica MFA?”, la risposta è categoricamente no.

L’autenticazione basata su push è l’opzione che continua ad assicurare il miglior equilibrio tra esperienza utente e sicurezza.

Sei alla ricerca di una soluzione MFA?

La soluzione AuthPoint di WatchGuard, una delle migliori alternative di G2 Crowd all’MFA di Salesforce, dona ai clienti una posizione di vantaggio.

Dai un’occhiata alla nostra demo di AuthPoint gratuita per vedere la soluzione in azione.

 

[1] https://lp-cdn.lastpass.com/lporcamedia/document-library/lastpass/pdf/en/LastPass-Enterprise-The-Password-Expose-Ebook-v2.pdf