Einführung der Multi-Faktor-Authentifizierung: Zusätzliche Sicherheit Ihrer Daten in Salesforce

Mit dem Speichern Ihrer Kundendaten in cloud-basierten Systemen stellen Hackerangriffe, Phishing-Attacken und andere Cyber-Gefahren eine wesentliche Herausforderung des digitalen Fortschritts für Ihr Unternehmen dar. Salesforce reagiert auf diese “neue Wirklichkeit” mit der verpflichtenden Einführung der Multi-Faktor-Authentifizierung ab Februar 2022. Auch im privaten Umfeld wird die mehrstufige Authentifizierung immer mehr zur Pflicht, um Online-Accounts, Bankkonten etc. besser zu schützen. Wir erklären Ihnen in diesem Blogartikel die Bedeutung, Funktionsweise sowie zentrale Auswirkungen der Multi-Faktor-Authentifizierung für Ihre Salesforce-Instanz und gehen auf notwendige Schritte für eine erfolgreiche Umstellung ein.

 

Die Multi-Faktor-Authentifizierung für verbesserte Datensicherheit

Die Multi-Faktor-Authentifizierung (MFA) stellt eine Login-Methode dar, bei der ein Nutzer seine Identität über einen mehrstufigen Prozess verifizieren muss – zukünftig neben der Eingabe der Login-Daten (“Etwas, dass Sie wissen”) über einen zweiten Identitätsfaktor wie eine App oder einen Security Key (“Etwas, dass Sie besitzen”), um sich in den jeweiligen Cloud-Lösungen anzumelden. Denn oftmals haben Datenpannen ihren Ursprung in einem fahrlässigen Umgang mit Passwörtern und Login-Informationen der jeweiligen Nutzer. Somit bieten Benutzernamen und dazugehörige Passwörter keinen ausreichenden Schutz vor nicht autorisierten Accountzugriffen und Gefahren wie Phishing-Attacken oder Credential-Stuffing. MFA ist daher ein effektiver und wirksamer Sicherheitsmechanismus, der Ihre Unternehmens- und Kundendaten schützt.

 

Abbildung 1: Die Funktionsweise von MFA

Abbildung 1: Die Funktionsweise von MFA

 

Zugelassene Methoden zur Multi-Faktor-Authentifizierung

Salesforce bietet drei Methoden zur Überprüfung der mehrstufigen Authentifizierung an: Die kostenfreie Salesforce Authenticator App, Authentifizierungsanwendungen von Drittanbietern wie Google oder Microsoft und die Nutzung von Security Keys, falls nicht alle Mitarbeiter:innen über ein eigenes Firmen-Smartphone verfügen. Nicht als sichere MFA-Überprüfungsmethoden von Salesforce zugelassen sind E-Mail, SMS und Telefonanrufe, da Anmeldeinformationen einfacher ausgespäht werden können.

Abbildung 2: Methoden zur MFA-Überprüfung

Abbildung 2: Methoden zur MFA-Überprüfung

 

Multi-Faktor-Authentifizierung gilt für alle Salesforce-Produkte und User ab Februar 2022

MFA gilt für Sie ab dem 01.02.2022 vertraglich verpflichtend für alle auf der Salesforce-Plattform basierende Produkte und Partner-Lösungen z. B. Sales Cloud, Service Cloud, Marketing Cloud, Pardot, Field Service, Branchenprodukte wie Consumer Goods Cloud, MuleSoft, Quip usw. Dabei beginnt Salesforce nach und nach mit dem automatischen Enablement des Sicherheitsfeatures. Keine Sorge: Ihre bestehenden User werden nicht ab dem 01.02.2022 aus Ihrer Salesforce-Instanz ausgesperrt sein, denn Administratoren haben ab dann für einen bestimmten Zeitraum noch die Möglichkeit, MFA zu deaktivieren. Nach Ablauf der Frist wird MFA jedoch zu einem festen Bestandteil des direkten Anmeldeprozesses. Die Termine für die automatische Aktivierung und Durchsetzung variieren je nach Salesforce-Produkt und lassen sich in der aktuellen Multi-Factor Authentication Enforcement Roadmap von Salesforce einsehen.

Ebenfalls wichtig zu erwähnen ist, dass MFA für alle internen User wie Administratoren, Entwickler oder Standardbenutzer, die sich über das Userinterface einloggen sowie verpflichtend für Produktivumgebungen und Umgebungen mit Developer/Partner Edition gilt, Sandbox-Umgebungen werden dabei optional gekennzeichnet. Wir empfehlen jedoch auch hier die Umstellung auf MFA.

 

Eine erfolgreiche MFA-Umstellung bedarf einer guten Vorbereitung

Die Umstellung auf MFA gelingt Ihnen mit einer guten Vorbereitung. Dann stellt sowohl die Einführung als auch Verwaltung von MFA keinen allzu großen Aufwand dar. Wir empfehlen Ihnen, einer Strategie für Implementierung, Testing und Support im Vorwege der Umstellung zu etablieren, ihre Salesforce-User auf die Einführung durch rechtzeitige Kommunikation und Sensibilisierung für das Thema Datensicherheit vorzubereiten und den Rollout mit einer kleineren Key User Group zu testen, bevor sie einen globalen Go Live mit der von Ihnen ausgewählten Überprüfungsmethode durchführen. Auch nach dem Go Live sollten Sie regelmäßig User-Feedback erfassen und auswerten, um beispielsweise Hilfestellungen, Schulungen oder Richtlinien für Support-Fälle auf dem aktuellen Stand zu halten.

Wir von Eigenherd unterstützen Sie gerne bei Ihren nächsten Schritten zur MFA-Umstellung, denn Kundenzufriedenheit ist unser Anliegen #1. Sie haben Fragen oder möchten mehr über MFA erfahren? Dann freuen wir uns auf Ihre Kontaktaufnahme unter service@eigenherd.com oder +49 40 369 495 32.