Salesforce ist jetzt nur noch mit MFA verfügbar: Wie Sie Ihre Anwendungen und Anwender schon vor Februar 2022 schützen

Weltweit öffnen Unternehmen den Zugriff auf Anwendungen und Systeme, damit ihre Mitarbeiter von jedem Standort und jedem Endgerät aus arbeiten können. Dies trägt zweifellos zur Produktivität bei, macht die Unternehmen aber auch zunehmend angreifbar. IT- und Security-Verantwortliche kommen nicht umhin, die Sicherheit der Logins mit höchster Priorität anzugehen.

Daher hat Salesforce, einer der globalen Marktführer im CRM-Markt, jetzt angekündigt, dass Kunden schon bald nur mit starker Multi-Faktor Authentisierung (MFA) auf die Anwendungen und Dienste des Unternehmens zugreifen können werden – ohne zusätzliche Kosten.

Warum MFA so wichtig ist

Die Angriffsfläche der meisten Unternehmen hat sich durch die Öffnung der Netzwerke für Teleworker nachhaltig vergrößert. Die Zahl der Angriffe nimmt kontinuierlich zu: Angreifer geben sich als Vorgesetzte oder Behörden aus, stehlen Zugangsdaten und entwenden Daten.

MFA ist ein sicheres Authentifizierungsverfahren, bei dem User ihre Identität mit zwei oder mehr Indizien (oder „Faktoren“) nachweisen müssen, bevor sie sich anmelden können. Da jeder Anwender mit multiplen Faktoren verknüpft ist, bietet MFA äußerst zuverlässigen Schutz vor Phishing-Angriffen, Account-Übernahmen und vielen weiteren Attacken. Gängige Faktoren sind:

• Etwas, das Sie wissen: meistens Ihr Benutzername und Ihr Passwort
• Etwas, das Sie besitzen: ein Faktor, auf den nur Sie zugreifen können, etwa eine Schlüsselkarte, ein USB-Stick, ein via SMS verschickter Code oder der Code einer Authentisierungs-App wie Okta Verify
• Etwas, das Sie sind: ein biometrisches Merkmal wie Ihr Fingerabdruck oder Ihre Retina

Wer die User-Identität zuverlässig verifizieren will, ist auf einen Mix von Faktoren angewiesen – zumal dann, wenn die Anwender von neuen Standorten oder Endgeräten aus auf Ihre Anwendungen, Netzwerke und Systeme zugreifen. MFA ist einfach einzurichten, ermöglicht eine schnelle Verifizierung und ist der beste Weg, um Angriffen vorzubeugen. Selbst wenn das Passwort eines Anwenders gestohlen wird, wird sich der Angreifer schwertun, zusätzlich dessen Verifizierungs-Code zu erraten oder dessen Biometrie-Merkmal zu kopieren.

Was Sie vor dem 1. Februar 2022 tun müssen

Wurden Ihre Salesforce-Produkte von Ihrem Provider schon in den SSO eingebunden? Sind Ihre User bereits verpflichtet, MFA zu verwenden? Wenn ja, dann werden Sie den neuen Verpflichtungen bereits gerecht und müssen nichts weiter tun.

Wenn Sie keinen SSO freigeschaltet haben und keine MFA nutzen, können Sie zwischen zwei Optionen wählen:

Sie können MFA in Salesforce einrichten: Wenn sich Ihre Anwender direkt über die Salesforce-Oberfläche anmelden, können Sie MFA direkt in Salesforce einrichten. MFA freizuschalten oder die kostenlose Authentisierungsapp von Salesforce zu verwenden, ist kostenlos. Sie können schon heute MFA für Salesforce-Produkte freischalten.

Sie können MFA von Ihrem SSO-Anbieter einrichten lassen: Wenn Ihre Salesforce-Produkte im SSO-Portal Ihres Identity-Anbieters wie Okta angelegt sind, können Sie MFA auch direkt von diesem Provider einrichten lassen. Für Admins, die sich direkt in der Plattform anmelden, können Sie die MFA trotzdem direkt in Salesforce einrichten.

Mehr Informationen zu den neuen MFA-Bestimmungen von Salesforce finden Sie hier.

So kann Ihnen Okta helfen

Die Entscheidung von Salesforce, MFA verpflichtend vorzugeben, ist sowohl mit Blick auf die Security als auch mit Blick auf das Identity-Management richtig. Mit MFA können sich Security-Teams, aber auch Entscheider, IT-Verantwortliche und User im Unternehmen entspannt und sicher zurücklehnen.

Okta macht Passwörter überflüssig und hebt die Authentisierung auf einen ganz neuen Level – sowohl mit Blick auf die Sicherheit als auch auf den Komfort.

• Kunden berichten, dass die Zahl der Helpdesk-Anfragen wegen gescheiterter Logins um 75 Prozent gesenkt werden konnte.
• Anwender können um 50 Prozent schneller auf neue Anwendungen zugreifen.
• Und die IT spart viel Zeit bei der Bereitstellung neuer Anwendungen, im Schnitt 30 Minuten pro Anfrage.

Anwender mit Okta SSO profitieren standardmäßig von einem Höchstmaß an Sicherheit, da die Anmeldung hochsicher über Okta Verify und One-Time-Passwords erfolgt. Schützen Sie Ihre IT, Ihre Anwender und Ihre Endgeräte – ganz ohne zeitaufwändige Resets und komplizierte Policies. Stellen Sie die Weichen für eine nahtlose Salesforce-Integration und werden Sie schon heute allen Security-Vorgaben gerecht. Sichere MFA mit Okta.