Wzmocnij bezpieczeństwo kont w Salesforce dzięki MFA

W dzisiejszym świecie, szczególnie w świecie zdigitalizowanym, jedną z najważniejszych rzeczy jest bezpieczeństwo danych. Coraz więcej firm zdaje sobie sprawę z konieczności zabezpieczenia poufnych informacji przed nieuprawnionymi osobami.

Salesforce jest platformą służącą do zarządzania relacjami z klientami (CRM) co oznacza, że jedną z jego funkcji jest przechowywanie danych w systemie. Oprócz gromadzenia danych, Salesforce zapewnia bezpieczeństwo kont użytkowników, dostarczając różne możliwości wzmocnienia zabezpieczeń. 

Czym jest MFA?

MFA (ang. Multi-Factor Authentication) to metoda uwierzytelniania, która wymaga od użytkownika podania więcej niż jednego rodzaju danych w celu potwierdzenia tożsamości. 

Najpopularniejsze metody MFA to: 

  • “coś, co znasz” – informacja, którą posiada użytkownik, np. PIN, bezpieczne hasło (powinno składać się min. z 8 znaków, zawierać znaki specjalne, cyfry oraz duże i małe litery)
  • “coś, co masz” – obiekt fizyczny, który dany użytkownik posiada, np. Token, smartfon z aplikacją do uwierzytelniania
  • „coś, czym jesteś” – dane biometryczne użytkownika, np. odcisk palca, system rozpoznawania twarzy (Face ID)

MFA w Salesforce

Wdrożenie wieloskładnikowej autoryzacji w Salesforce jest zadaniem administratora, który może skonfigurować system w taki sposób, aby każdy użytkownik musiał korzystać z MFA podczas logowania.

Istnieje kilka różnych metod MFA, które można wykorzystać w Salesforce: 

  • Użycie aplikacji Salesforce Authenticator Mobile App, którą należy zainstalować na urządzeniu mobilnym. Do aplikacji wysyłane są powiadomienia push, które integrują się z procesem logowania Salesforce. 
  • Generowanie kodów jednorazowych na urządzeniu mobilnym za pomocą zewnętrznych aplikacji autoryzacyjnych. Przykładem takich aplikacji jest Google Authenticator, Microsoft Authenticator lub Authy.
  • Używanie kluczy bezpieczeństwa jest doskonałym rozwiązaniem dla użytkowników, którzy nie mogą korzystać z urządzeń mobilnych. Salesforce obsługuje klucze USB, Lightning oraz NFC, które wspierają standardy WebAuthn lub U2F. Może to być na przykład narzędzie Yubico YubiKey lub Google Titan.
  • Wbudowane uwierzytelnianie ułatwia weryfikację MFA, korzystając z wbudowanych usług uwierzytelniania na komputerze stacjonarnym lub na urządzeniu mobilnym. Przykładem takiego rozwiązania jest Windows Hello, Touch ID lub Face ID.

Zalety korzystania z MFA

Wdrożenie MFA w Salesforce przynosi wiele korzyści. Oczywiście jedną i najważniejszą z nich jest dodatkowa warstwa ochrony kont użytkowników – dzięki niej, nawet jeśli ktoś uzyska hasło użytkownika, nie będzie w stanie się zalogować bez drugiego składnika uwierzytelniającego. Kolejną zaletą użycia wieloskładnikowej autoryzacji jest minimalizacja ataków phishingowych. Często można spotkać się z próbą wyłudzenia hasła poprzez wiadomości e-mail czy też strony internetowe. Dzięki dodatkowej autoryzacji, hakerzy nie uzyskają pełnego dostępu do konta. Oprócz tego, zastosowanie MFA w Salesforce pomaga w spełnieniu wymagań regulacyjnych, które dotyczą ochrony danych takie jak RODO (Ogólne Rozporządzenie o Ochronie Danych).

 

Wzmocnienie bezpieczeństwa kont oraz danych zawartych w Salesforce poprzez wdrożenie wieloskładnikowej autoryzacji jest ważnym krokiem, który powinien zostać zastosowany przez każdą firmą używającą Salesforce. Dzięki wymuszeniu używania MFA przez wszystkich użytkowników Salesforce, poziom ochrony danych zostanie zwiększony, a ryzyko dostania się do nich przez nieuprawnione osoby ulegnie zmniejszeniu. 

Klaudia Majda

Salesforce Consultant

Klaudia Majda