Olet tässä:
Monimenetelmäisen todennuksen toteuttaminen Salesforce-organisaatioille
Monimenetelmäinen todennus (MFA) lisää salasanojen lisäksi vahvistuskertoimen, mikä vähentää tilien vaarojen riskiä merkittävästi.
Ohjaimen nimi
Monimenetelmäisen todennuksen (MFA) käyttö Salesforce-organisaatioissa
Suositeltu kokoonpano
Ota MFA käyttöön kaikille käyttäjien todennuspoluille, mukaan lukien suorat sisäänkirjautumiset, kertakirjautuminen (SSO) ja API-käyttöoikeus.
Ohjauksen yleiskatsaus
MFA lisää salasanojen lisäksi osatekijän, mikä vähentää tilien vaarojen riskiä merkittävästi. Salesforce tukee MFA-vahvistusta suorien sisäänkirjautumisten, SSO-kertakirjautumisiin perustuvan todennuksen ja API-käyttöoikeuksien osalta käyttäjien, integraatioiden ja luottamuksellisten tietojen suojaamiseksi eri ympäristöissä.
Tietoturvariski, jos ei määritetty
Ilman MFA-todennusta tilit on suojattu vain salasanilla, jotka voidaan varastaa, arvailla tai käyttää uudelleen, mikä lisää merkittävästi valtuuttamattoman käytön todennäköisyyttä. Tämä koskee varsinkin etuoikeutettuja käyttäjiä ja API-integraatioita.
Uhkien skenaariot
Tietojen kalasteluihin perustuva tunnusten varastaminen, brute-force-salasanahyökkäykset, järjestelmissä uudelleen käytetyt vaarantuneet tunnukset, valtuuttamattomat API-käyttöoikeudet varastettujen tunnusten tai valtuuksien avulla.
Arvioitu CVSS-pistealue
Kriittinen (9.0–10.0).
Riskien vaikutuksissa huomioitavia asioita
Riskien vakavuus riippuu todennusmenetelmästä, käyttäjien käyttöoikeustasoista, organisaation altistumisesta ja siitä, tapahtuuko käyttö käyttöliittymän, SSO-kertakirjautumisen tai API-rajapintojen kautta.
Korkeampi riski, kun
MFA-todennusta ei sovelleta tuotanto-organisaatioille, sandbox- tai kehitysorganisaatioille, kun SSO-todentajan istunnoilla ei ole MFA-todennusta tai kun API-käyttöoikeus sallitaan ilman lisätodennusvaatimuksia.
Matalan riskin milloin
- Suora sisäänkirjautumisen MFA: MFA on käytössä kaikille suorien käyttäjien sisäänkirjautumisille tuotanto-, sandbox-, kokeilu- ja kehitysorganisaatioissa.
- SSO:n MFA-vahvistus: MFA noudatetaan SSO-kertakirjautumisen tarjoajassa tai Salesforcen korkean vahvistuksen todennuskäytäntöjen kautta.
- API:n MFA-suojaus: MFA for API Logins -käyttöoikeus on käytössä API-pohjaisten käyttöoikeuksien ja asiakassovellusten suojaamiseksi.
- Etuoikeutettujen käyttäjien kattavuus: MFA on pakollinen kaikille pääkäyttäjille ja korkean oikeutuksen käyttäjille ilman poikkeusta.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Asiakkaiden tulisi arvioida MFA:n yhteensopivuus käyttäjäjoukkojen, automatisointityökalujen ja integraatioiden kanssa. API-pohjaiset työnkulut saattavat vaatia palvelutilejä tai käyttöoikeuksiin perustuvia poikkeuksia, jotka ylläpitävät edelleen vahvoja suojausasetuksia.
Suositeltu korjaus
Mandate MFA kaikille suorille sisäänkirjautumisille, SSO-kertakirjautumiselle ja API-käyttöoikeudelle. Tarkasta käytännöt säännöllisesti ja varmista, että ne kattavat etuoikeutetut käyttäjät.
Tietoturvan terveystarkastuksen ohjeet
Tietoturvan terveystarkastus arvioi MFA:n käyttöä eri sisäänkirjautumismenetelmissä, jotta asiakkaat voivat minimoida tunnuksiin perustuvia riskejä ja noudattaa Salesforcen tietoturvan perustasoja ja Zero Trust -standardeja.
Katso myös:
- Monimenetelmäisen todennuksen sanasto
- Monimenetelmäinen todennus Salesforce-organisaatioille
- Monimenetelmäisen todennuksen henkilöllisyydenvahvistusmenetelmien hallinta tukee monimenetelmäisen todennuksen toteutustasi Salesforce-organisaatioille
- Monimenetelmäisen todennuksen toteuttaminen Salesforce-organisaatioille
- Monimenetelmäisen todennuksen toteutuksesi tukeminen Salesforce-organisaatioille
