Salesforce.com MFA vaatimukset voimaan helmikuussa 2022

Salesforce blogiin

Hanki MFA -sovellus, jolla voit turvata kaikki palvelut

Työntekijöillä tulee olla laitteesta tai paikasta riippumatta pääsy yrityksen järjestelmiin, ohjelmistoihin ja sovelluksiin. Työn tuottavuuteen etätyöllä on ollut suuri positiivinen vaikutus, mutta se on tuonut myös uusia tietoturvauhkia. Laitteesta tai paikasta riippumaton ja silti turvallinen kirjautuminen järjestelmiin on osoittautunut haasteeksi kaikille IT- ja tietoturvajohtajille. 
 
Ongelman on myös tunnistanut Salesforce.com, maailmanlaajuisesti johtava CRM-järjestelmien toimittaja, joka ilmoitti juuri, että se tulee vaatimaan asiakkaitaan ottamaan käyttöön monivaiheisen tunnistautumisen (multi-factor authentication – MFA) sen sovelluksiin ja palveluihin sisäänkirjautumisessa.

Miksi monivaiheinen tunnistautuminen eli MFA on tärkeä

Isolle osalle yrityksistä etätyössä käytettävien etätyökalujen ja etäyhteyksien käytön valtava kasvu on samalla merkittävästi heikentänyt tietoturvaa. Kyberrikolisuuden määrä on suorastaan räjähtänyt, joka näkyy esimerkiksi tietojen kalastelun (phishing) kasvussa. Urkinnassa rikolliset tekeytyvät yrityksen it-osastoksi tai viranomaiseksi, palveluntarjoajaksi tai pankiksi ja pyrkivät näin varastamaan käyttäjien tunnuksia ja/tai henkilötietoja. 
 
MFA eli turvallinen monivaiheinen tunnistautuminen vaatii käyttäjältä kahta tai useampaa todennustapaa kirjautumisessa. Vaatimalla useampaa todennusta, monivaiheinen tunnistautuminen (MFA) vaikeuttaa yleisempien tietoturvaongelmien, kuten verkkourkinnan ja tietojen kalastelun (phishing) kaltaisia hyökkäyksiä ja tekee salasanojen urkinnasta hyödytöntä.

Mitä Salesforce.com käyttäjien tulee tehdä ennen helmikuuta 2022

Jos Salesforce kirjautumisessa on jo käytössä single sign-on (SSO) sekä kaksivaiheinen tunnistautuminen (MFA) ei muutos edellytä jatkotoimenpiteitä.

Jos Salesforceen kirjautuessa ei ole käytössä kaksivaiheista tunnustautumista eli MFA, on vaatimusten täyttämiseksi kaksi vaihtoehtoa: 

  • Ottaa MFA käyttöön Saleforcen kautta: Jos käyttäjä kirjautuvat suoraan Salesforcen käyttöliittymästä, ilman SSO-ratkaisua, voitte ottaa käyttöön Salesforcen oman MFA:n.

  • Ottaa käyttöön palveluriippumaton MFA: Jos haluatte käyttöön palvelusta riippumattoman MFA-ratkaisun, joka on käytettävissä sekä Salesforce:en että kaikkiin muihin palveluihin kirjautumisessa, voi Okta MFA olla teille oikea ratkaisu. Secure Cloud voi auttaa.

Salesforcen MFA vaatimuksista löydätte tarkempaa tietoa täältä.

Kuinka Okta MFA hyödyttää teitä

Salesforcen vaatimus käyttää MFA:ta sisäänkirjautumisessa on digitaalisten identiteettien ja tietoturvan kannalta askel oikeaan suuntaan. MFA tarjoaa turvaa ja mielenrauhaa koko yrityksen organisaatiolle. 
 
Okta MFA toimii vaadittavana MFA ratkaisuna Salesforce.com:iin, mutta myös muihin käytössä oleviin palveluihin. Parhaimmillaan Okta MFA ratkaisun Okta Verify App voi vapauttaa käyttäjät kokonaan salasanojen käytöstä ja vie näin käyttökokemuksen ja tietoturvan kokonaan uudelle tasolle. 
 
Lue lisää Okta MFA:sta Oktan sivuilta tai ota yhteyttä meihin, niin kerromme miten voit helposti sekä parantaa käyttäjäkokemusta että tietoturvaa ja samalla hoitaa Salesforce.com MFA vaatimuksetkin kuntoon!

Antti Rajala

Antti Rajala