Ti trovi qui:
Implementazione dell'autenticazione a piĆ¹ fattori per le organizzazioni Salesforce
L'autenticazione a piĆ¹ fattori (MFA) aggiunge un fattore di verifica oltre alle password, riducendo in modo significativo il rischio di compromissione dell'account.
Nome controllo
Imposizione dell'autenticazione a piĆ¹ fattori (MFA) per le organizzazioni Salesforce
Configurazione consigliata
Applicare la MFA per tutti i percorsi di autenticazione utente, inclusi gli accessi diretti, Single Sign-On (SSO) e l'accesso API.
Panoramica sul controllo
La MFA aggiunge un fattore oltre le password, riducendo in modo significativo il rischio di compromissione dell'account. Salesforce supporta l'imposizione della MFA per gli accessi diretti, l'autenticazione basata su SSO e l'accesso API per proteggere utenti, integrazioni e dati sensibili in tutti gli ambienti.
Rischio per la sicurezza se non configurato
Senza la MFA, gli account sono protetti solo da password, che possono essere rubate, indovinate o riutilizzate, aumentando in modo significativo la probabilitĆ di accesso non autorizzato. Questo ĆØ particolarmente vero per gli utenti con privilegi e le integrazioni API.
Scenari di minaccia
Furto di credenziali basato su phishing, attacchi con password brute-force, credenziali compromesse riutilizzate nei sistemi, accesso API non autorizzato con credenziali o token rubati.
Intervallo di punteggi CVSS stimato
Critico (9.0ā10.0).
Considerazioni sull'impatto del rischio
La gravitĆ del rischio dipende dal metodo di autenticazione, dai livelli di privilegi utente, dall'esposizione dell'organizzazione e dal fatto che l'accesso avvenga tramite interfaccia utente, SSO o API.
Rischio maggiore quando
La MFA non viene applicata per le organizzazioni di produzione, Sandbox o sviluppatore, quando le sessioni del provider SSO non dispongono della MFA o quando si consente l'accesso API senza ulteriori requisiti di autenticazione.
Basso rischio quando
- MFA Accesso diretto: La MFA ĆØ abilitata per tutti gli accessi diretti degli utenti nelle organizzazioni di produzione, Sandbox, di prova e sviluppatore.
- Applicazione della MFA SSO: La MFA viene applicata presso il provider SSO o tramite le policy di autenticazione High Assurance di Salesforce.
- Protezione MFA API: L'autorizzazione MFA per gli accessi API ĆØ abilitata per proteggere l'accesso basato su API e le applicazioni client.
- Copertura utente con privilegi: La MFA viene applicata per tutti gli utenti amministratori e con privilegi elevati senza eccezioni.
Considerazioni su Business e integrazione
I clienti devono valutare la compatibilitĆ della MFA con popolazioni di utenti, strumenti di automazione e integrazioni. I flussi di lavoro basati su API possono richiedere account di servizio o eccezioni basate su autorizzazioni che mantengono comunque controlli di sicurezza efficaci.
Rimedio consigliato
Obbligare la MFA per tutti gli accessi diretti, SSO e l'accesso API. Controllare regolarmente le policy e garantire la copertura per gli utenti con privilegi.
Guida all'esame dello stato della sicurezza
Security Health Review valuta l'applicazione della MFA nei metodi di accesso, aiutando i clienti a ridurre al minimo i rischi basati sulle credenziali e a soddisfare i criteri di base di sicurezza di Salesforce e gli standard Zero Trust.
Vedere anche:
- Glossario dell'autenticazione a piĆ¹ fattori
- Autenticazione a piĆ¹ fattori per le organizzazioni Salesforce
- Gestione dei metodi di verifica dell'identitĆ per l'autenticazione a piĆ¹ fattori Supporto dell'implementazione dell'autenticazione a piĆ¹ fattori per le organizzazioni Salesforce
- Implementazione dell'autenticazione a piĆ¹ fattori per le organizzazioni Salesforce
- Supporto dell'implementazione dell'autenticazione a piĆ¹ fattori per le organizzazioni Salesforce
