Salesforce MFA

MFA: Bald verpflichtend in Salesforce

Was sich durch die Verpflichtung von MFA ab 01.02.22 alles ändert

Das Vertrauen der Kunden ist eine der höchsten Prioritäten bei Salesforce. Aus diesem Grund kündigt das Unternehmen an, dass künftig alle Kunden MFA für ihre Benutzer aktivieren müssen. Daher bietet Salesforce einfache, innovative MFA-Lösungen, die ein Gleichgewicht zwischen starker Sicherheit und Benutzerfreundlichkeit bieten und für alle Benutzer ohne zusätzliche Kosten verfügbar sind.

 

Warum führt Salesforce MFA verpflichtend ein?

Hackerangriffe und Datenlecks werden immer häufiger. Es ist nicht mehr unwahrscheinlich, dass Unberechtigte den Usernamen und das Kennwort eines Salesforce Benutzers ausspionieren. Deshalb gibt es schon seit langem Zwei-Faktor (2FA) oder Multi-Faktor (MFA) Authentifizierungen. Bei diesen Verfahren muss ein Anwender neben dem Wissen um Username und Kennwort noch einen weiteren Faktor besitzen. Wissen – wie Username und Kennwort – genügt dabei nicht zum Login. Besitz ist zwingend. So, wie man zum Geld abheben am Automaten die EC-Karte besitzt und die PIN wissen muss.

 

Der Unterschied zwischen Zwei-Faktor und Multi-Faktor ist dabei nur, dass man bei Multi-Faktor einen von mehreren unterschiedlichen Faktoren besitzen muss. Bei der Zwei-Faktor Authentifizierung muss man genau einen bestimmten Faktor besitzen. Beispielsweise ist die EC-Karte eine Zwei-Faktor Authentifizierung. Man benötigt dann eine ganz bestimmte EC-Karte und deren zugehörige PIN.

 

Salesforce hat sich für eine Multi-Faktor Authentifizierung entschieden. Selbst wenn ein Hacker in die Kenntnis DEINES Usernamen und DEINES Kennworts gelangt, kann er sich ohne einen zusätzlichen Faktor nicht mit deinen Zugangsdaten anmelden. So schützt Salesforce DEINE wichtigsten Unternehmensdaten.

 

Salesforce MFA

 

Warum jetzt?

Organisationen und Unternehmen setzen nun zunehmend Remote-Systeme und -Netzwerke ein, um Mitarbeiter bei der Arbeit von zu Hause aus zu unterstützen. Daher nutzen auch Kriminelle die zunehmenden Sicherheitslücken aus, um Daten zu stehlen, Gewinne zu erzielen und Störungen zu verursachen.

In einem Zeitraum von vier Monaten (Januar bis April 2020) wurden rund 907.000 Spam-Nachrichten, 737 Vorfälle im Zusammenhang mit Malware und 48.000 bösartige URLs – alle im Zusammenhang mit COVID-19 – von einem der INTERPOL-Partner aus dem privaten Sektor entdeckt.

Ab dem 1. Februar 2022 wird Salesforce verpflichtend MFA aktivieren, um auf Salesforce-Produkte und Services zugreifen zu können. Alle Benutzer, die sich über die Benutzeroberfläche bei Salesforce-Produkten (einschließlich Partnerlösungen) anmelden, müssen bei jeder Anmeldung MFA verwenden.

Wir empfehlen, daher schon jetzt mit der Planung für diese Änderung zu beginnen und, wenn möglich, mit der Implementierung von MFA rechtzeitig zu starten.

Um sicherzustellen, dass MFA für alle Salesforce-Benutzer aktiviert ist, kann dies direkt in der Salesforce-Administration aktiviert werden. Salesforce bietet diese MFA-Funktionalität ohne zusätzliche Kosten an. Ein wichtiger Teil der Sicherheitsstrategie ist die Sicherung des Zugriffs auf dein Salesforce-Benutzerkonto und somit auf deine Unternehmensdaten. Benutzernamen und Kennwörter allein bieten keinen ausreichenden Schutz mehr, da sie anfällig für gängige Bedrohungen wie Phishing-Angriffe sind. An dieser Stelle kommt MFA ins Spiel, eine der einfachsten und effektivsten Methoden, um unbefugten Zugriff auf Konten zu verhindern und deine Daten und die deiner Kunden zu schützen.


Die Zeit für MFA ist jetzt gekommen!

 

Salesforce MFA

 

Wie können Salesforce und Deloitte Digital Dich dabei unterstützen?

Die MFA Verpflichtung beginnt offiziell am 1. Februar 2022. Wir empfehlen, schon jetzt mit der Planung des MFA Roll-Outs für deine Salesforce-Benutzer zu beginnen und vor Februar 2022 die zukünftigen Anforderungen zu erfüllen.

Salesforce stellt zwar eine Vielzahl von Tools und Ressourcen zur Verfügung, darunter:

  • Berichte und Dashboards zur Überwachung der Nutzung.
  • Temporäre Verifizierungscodes, mit denen Benutzer Zugriff erhalten, wenn sie ihre Verifizierungsmethode verloren oder vergessen haben.

Deloitte Digital unterstützt Dich jedoch umfangreicher bei der rechtzeitigen und professionellen Umsetzung aller MFA-Anforderungen:

  • Schritt-für-Schritt MFA-Anleitung
  • Cloud-spezifische MFA-Einstellungen
  • Exklusiver MFA-Tool-Vergleich
  • Detaillierter Roll-out-Ansatz
  • MFA-Verwaltungstipps & Tricks
  • Spezielle Key-User-Schulungen

 

Hast Du noch Fragen?

Wir bieten Dir alle wichtigen Informationen zum Thema MFA in Salesforce mit unserem MFA Whitepaper gratis zum Download an.

Wir unterstützen Dich gerne bei deiner MFA Implementierung und stellen Dir in unserem Whitepaper 3 Pakete vor (Get-Ready Package, DIY-Package, und Care-Free Package).

 

Hier Downloaden!

 

 

Wir freuen uns auf ein Gespräch!

Jetzt kontaktieren

Kontaktformular
© 2022 Deloitte Consulting GmbH. All rights reserved.