De MFA-vereiste van Salesforce: bescherm uw applicaties en gebruikers vóór februari 2022

Organisaties over de hele wereld breiden de toegang tot hun applicaties en systemen uit, zodat werknemers hun taken eenvoudiger vanaf elk device en elke locatie kunnen uitvoeren. Dat heeft uiteraard een gunstige invloed op de productiviteit, maar verschaft threat actors ook een hele reeks nieuwe doelwitten waar ze hun aanvallen op kunnen richten. IT en Security Managers zien zich om die reden genoodzaakt om de security van de loginprocessen te prioriteren en zo snel mogelijk te verbeteren.

En dat is precies de reden waarom Salesforce, de wereldwijde leider op het gebied van CRM, heeft aangekondigd dat klanten binnenkort multi-factor authentication (MFA) moeten gebruiken om toegang te krijgen tot de apps en services van de organisatie. Deze vereiste brengt overigens geen bijkomende kosten met zich mee.

Wat maakt MFA zo belangrijk?

Als gevolg van de snelle uitbreiding van remote systemen en netwerken die nodig zijn om remote te kunnen werken, zien de meeste organisaties zich geconfronteerd met een sterke stijging van het aantal security-kwetsbaarheden. Ondertussen blijven cybercriminelen hun aanvallen perfectioneren met behulp van geavanceerde tactieken. Ze doen zich bijvoorbeeld voor als overheidsinstantie en proberen op die manier inloggegevens te stelen en datalekken te creëren.

MFA is een veilige authenticatiemethode die van gebruikers eist dat ze bij het inloggen hun identiteit aantonen door twee of meer bewijzen (factoren genaamd) te verstrekken. Doordat MFA de toegang van gebruikers aan meerdere typen factoren koppelt, hebben veelvoorkomende bedreigingen, zoals phishingaanvallen en account takeovers, veel minder kans van slagen. Dit zijn de factoren die meestal voor MFA worden gebruikt:

• Iets dat u weet: meestal uw gebruikersnaam en wachtwoord.
• Iets dat u heeft: een factor waartoe alleen u toegang heeft, zoals een keycard, een USB-stick, een code die is ontvangen per sms, of een code van een authenticatie-app zoals Okta Verify.
• Iets dat u bent: een biometrische verificatiefactor, zoals een vingerafdruk of irisscan.

Met een combinatie van deze factoren kan de identiteit van de gebruiker op betrouwbare wijze worden geverifieerd. Dit is vooral belangrijk wanneer de gebruiker vanaf een nieuwe locatie of een nieuw device toegang vraagt tot uw applicaties, netwerken of systemen. MFA is eenvoudig in te stellen, verifieert snel en is cruciaal voor het voorkomen van cybercriminaliteit. Zelfs als het wachtwoord van een gebruiker is gestolen, is de kans klein dat een aanvaller een factor kan raden of nabootsen die de gebruiker fysiek in zijn bezit heeft.

Wat u moet doen vóór 1 februari 2022

Is SSO al ingeschakeld voor uw Salesforce-producten via uw provider? Zijn uw gebruikers al verplicht om MFA te gebruiken? Zo ja, dat voldoet u aan de MFA-vereiste en hoeft u geen actie te ondernemen.

Als SSO niet is ingeschakeld of als MFA niet verplicht is voor uw gebruikers, heeft u twee opties: 

MFA inschakelen via Salesforce: als uw gebruikers rechtstreeks via de Salesforce-gebruikersinterface inloggen, kunt u MFA inschakelen in Salesforce. Er worden geen kosten in rekening gebracht voor het inschakelen van MFA en het gebruik van de authenticatie-app in Salesforce. U kunt MFA eventueel nu al inschakelen voor Salesforce-producten.

MFA inschakelen via uw SSO-provider: als uw Salesforce-producten zijn geconfigureerd voor SSO via een identity provider, zoals Okta, moet u MFA inschakelen via deze provider. Voor admins die rechtstreeks inloggen bij het platform moet MFA worden ingeschakeld in Salesforce.

U kunt hier meer informatie vinden over de MFA-vereiste van Salesforce.

Hoe Okta kan helpen

De beslissing van Salesforce om MFA verplicht te stellen is een stap in de goede richting voor wat betreft identity en security management. MFA biedt niet alleen security, maar ook gemoedsrust voor iedereen in de organisatie, van senior managers en IT-teams tot eindgebruikers.

Okta MFA verlost gebruikers van wachtwoorden, voldoet met de robuuste security en de gestroomlijnde user experience ruimschoots aan de authenticatievereiste en biedt organisaties bovendien de volgende voordelen: 

• Het aantal IT-helpdesktickets voor loginproblemen gaat met 75% omlaag.
• De adoptie, de inlogprocedure en het gebruik van nieuwe applicaties gaat 50% sneller.
• Het IT-team kan de provisioning van applicaties sneller uitvoeren, gemiddeld 30 minuten per verzoek.

Alle Okta SSO-klanten kunnen standaard gebruikmaken van deze security, inclusief eenmalige wachtwoorden van Okta Verify. Okta zorgt ervoor dat uw IT-omgeving, gebruikers en devices veilig blijven zonder dat u tijdrovende wachtwoordresets hoeft uit te voeren of ingewikkelde policies hoeft in te stellen. U kunt vandaag nog naadloos integreren met Salesforce om meteen aan de nieuwe security-vereisten te voldoen. Schakel MFA in met Okta.