Seit dem 1. Februar 2022 müssen alle Salesforce-Kunden MFA für den Zugriff auf ihre Salesforce-Produkte installieren. Dies wird in der speziellen Salesforce Trust and Compliance-Dokumentation dargelegt und ist seitdem eine verbindliche Vertragsanforderung sowohl für direkte als auch für SSO-Anmeldungen bei der Benutzeroberfläche eines Salesforce-Produkts.

Beachten Sie, dass Sie sich bis Ende Februar weiterhin normal auf Ihren Salesforce-Produkten anmelden und auf diese zugreifen können, auch wenn Sie bis dahin noch keine MFA für Ihre Benutzer implementieren konnten. Sie werden nicht daran gehindert, ihre Arbeiten wie erforderlich und gewünscht zu erledigen. Seien Sie sich jedoch bewusst, dass der Zeitpunkt sehr bald kommen wird, an dem dies ein fester Bestandteil Ihres Anmeldevorgangs sein wird. Die Option zur vorübergehenden MFA-Deaktivierung wird dann sowohl für Benutzer als auch für Administratoren endgültig abgeschaltet werden.¹

Industrie-, Wirtschaftsspionage oder Datendiebstahl sind längst keine Seltenheit mehr und die Dunkelziffern sind hoch. Im Jahr 2020 wurden in der Schweiz 24'398 Fälle von Internetkriminalität gemeldet, wovon nur 31,6 % aufgeklärt werden konnten. 84,2 % der registrierten Strafanzeigen konnten dem Bereich der Cyber-Wirtschaftskriminalität zugeordnet werden.²

Ein Grund für die steigende Cyberkriminalität in Zeiten von Mobile- und Cloud-Computing ist die vergrößerte Angriffsfläche infolge der voranschreitenden Digitalisierung und zunehmenden Vernetzung von Geräten, Prozessen und Lieferketten. Hinzu Kommt, dass immaterielle Werte wie sensible Daten, Patente und spezifisches Wissen im Business eine immer größere Rolle und somit auch zunehmend ins Visier von Cyberkriminellen geraten. Umso wichtiger ist es, Daten gut zu schützen ohne den Aufwand für Datenzugriff dabei massiv zu erhöhen.

Wie aber stärkt man die Authentifizierung, ohne die Benutzer zu überfordern; und wie schützt und überwacht man den Benutzerzugriff in den Multi-Perimeter-Umgebungen von heute? Passwörter alleine bieten hier längst keine Sicherheit mehr, wie in den Verizon Data Breach Investigations Reports der letzten Jahre mehr und mehr belegt wird. Demnach stehen 81% aller Sicherheitsvorfälle im Zusammenhang mit gestohlenen, ausgespähten oder zu schwachen Passwörtern. Erfolgte die Anmeldung im Unternehmensnetzwerk noch bis vor einigen Jahren nahezu ausschließlich aus einem gesicherten Netzwerk heraus, müssen Unternehmen den Benutzerzugriff heutzutage über verschiedene Kanäle, z. B. Mobiltechnologien, Social Media und die Cloud, hinweg steuern und umsetzen. Für alle diese unterschiedlichen Zugriffsszenarien bietet eine Authentifizierung nur mittels Benutzername und Passwort nicht mehr die erforderliche Sicherheit.

Welche Anforderungen muss die Authentifizierung der Zukunft haben, wenn das Passwort die Kriterien für eine zunehmend von Cyberkriminalität geprägte IT-Welt nicht mehr erfüllt? Eine MFA ist hierauf die Antwort.

Sie erhöht die Sicherheit beim Authentifizierungsvorgang signifikant, da eine weitere Sicherheitsstufe hinzugefügt wird. Neben Benutzername und Passwort, ist bei der Anmeldung ein weiterer Faktor, beispielsweise Fingerabdruck, Smartphone oder eine Smartcard erforderlich. Diese Zwei-Faktor-Authentifizierung kann zudem mit weiteren Faktoren, wie etwa Session-ID, IP-Adresse, Anzahl erfolgreicher Anmeldungen oder Standort des Nutzers ergänzt werden.

 

Die Notwendigkeit von MFA für Salesforce

Um die erforderliche MFA für alle Ihre Salesforce-Benutzer sicherzustellen, können Sie sie direkt in Ihren Salesforce-Produkten aktivieren oder aber den MFA-Service Ihres SSO-Anbieters nutzen. Für sämtliche Salesforce-Produkte ist die MFA-Funktionalität ohne zusätzliche Kosten verfügbar.

Wenn Sie eine Mischung aus SSO- und Nicht-SSO-Benutzern haben, können Sie eine Kombination aus diesen Optionen verwenden. Sie können beispielsweise den MFA-Service Ihres SSO-Anbieters für die meisten Ihrer Salesforce-Benutzer verwenden, oder aber die MFA direkt in Salesforce für Administratoren aktivieren, die kein SSO verwenden.

Stellen Sie daher sicher, dass Sie für diesen Fall vorbereitet sind und handeln Sie möglichst umgehend.

Wenden Sie sich noch heute an uns, wenn Sie Unterstützung und Hilfe benötigen oder Fragen zu MFA für Salesforce haben.



Quellen:
¹ https://help.salesforce.com/s/articleView?id=000352937&type=1 

² https://de.statista.com/