Salesforce richiede a tutti i clienti di usare l’MFA
In qualità di piattaforma leader nella gestione dei rapporti con i clienti, Salesforce è un obiettivo molto ambito per gli hacker che desiderano arricchirsi e rubare dati sensibili di aziende di ogni tipo. Dal 1° febbraio 2022, consapevole di tutto ciò, Salesforce richiederà a tutti i clienti di ricorrere all’MFA per accedere ai suoi prodotti.
Qual è il rischio?
I leader tecnologici incaricati della protezione delle loro aziende amano ricorrere agli strumenti migliori e più innovativi per restare un passo avanti ai malintenzionati, ma il loro principale punto debole non è di natura tecnica: sono, bensì, i nomi utente e le password che i loro dipendenti usano tutti i giorni. Oggi un criminale informatico non ha bisogno di introdursi furtivamente in un ambiente, gli basta un semplice accesso usando credenziali legittime, seppur rubate.
Per molte aziende il problema maggiore deriva dal fatto che i dipendenti riutilizzano le stesse password in diversi account aziendali e personali. Secondo Digital Shadows, sui forum frequentati dai criminali informatici sono disponibili più di 15 miliardi di credenziali rubate. Se i tuoi dipendenti si comportano come il 61% della popolazione,[1] è probabile che riutilizzino spesso le proprie password, pur conoscendo i pericoli connessi a questo comportamento. Qual è il rischio? Basta dare un’occhiata agli attacchi credential stuffing che hanno colpito Zoom nel 2020, durante i quali sono state messe in vendita 500.000 password.
Supponiamo che un utente si affidi alle sole password per proteggere e controllare l’accesso ad applicazioni Cloud critiche, come Salesforce. Così facendo, lascia parte dei suoi dati più sensibili alla mercé degli hacker. L’adozione dell’autenticazione a più fattori consente di debellare la minaccia dei furti di password e dei conseguenti accessi non autorizzati, mediante la richiesta di fattori aggiuntivi che dimostrino l’identità dell’utente.
Cosa comporta per te l’obbligo di Salesforce
I clienti di Salesforce e dei prodotti sviluppati sulla piattaforma Salesforce sono contrattualmente obbligati ad attivare l’autenticazione a più fattori. Salesforce ha annunciato che, a partire da settembre 2022, abiliterà automaticamente l’MFA su tutti gli account per aiutare i clienti a soddisfare tall requisito.
Usi già una soluzione MFA di terzi? Per ridurre i tempi e i costi di implementazione, Salesforce consiglia di integrare i propri prodotti con il sistema esistente anziché abilitare la funzionalità MFA di un prodotto Salesforce.
Configurare AuthPoint per soddisfare il requisito MFA di Salesforce
Grazie al protocollo SAML, AuthPoint semplifica l’integrazione con Salesforce. La nostra Guida all’integrazione con Salesforce fornisce istruzioni dettagliate per configurare Salesforce, impostare AuthPoint come IDP, definire le policy ed effettuare la distribuzione al team.
Inoltre, AuthPoint offre capacità di single sign-on, che consentono di controllare l’accesso alle applicazioni Cloud usando l’autenticazione a più fattori e un Firebox WatchGuard anziché una semplice password.
Sei alla ricerca di una soluzione MFA?
La soluzione AuthPoint di WatchGuard, una delle migliori alternative di G2 Crowd all’MFA di Salesforce, dona ai clienti una posizione di vantaggio.
Dai un’occhiata alla nostra demo di AuthPoint gratuita per vedere la soluzione in azione.
[1] https://lp-cdn.lastpass.com/lporcamedia/document-library/lastpass/pdf/en/LastPass-Enterprise-The-Password-Expose-Ebook-v2.pdf
