Salesforce führt verbindlich Multi-Faktor-Authentifizierung (MFA) ein

B2B Cyber Security ShortNews

Beitrag teilen

Salesforce hat zum 1. Februar 2022 die Multi-Faktor-Authentifizierung (MFA) verbindlich eingeführt. Kunden sind damit durch die neuen Nutzungsvereinbarungen dazu verpflichtet, MFA zu nutzen, wenn sie auf Salesforce-Produkte zugreifen.

Damit reagiert Salesforce auf die stetig steigende Bedrohungslandschaft, in der Vertrauen, Integrität und Verfügbarkeit der Kundendaten für Unternehmen zunehmend überlebenswichtig sind.

Anzeige

Ohne MFA kein Zugriff mehr

Die Arten von Cyberangriffen, die Unternehmen lahmlegen und Verbraucher schädigen, nehmen stetig zu. Zudem setzen Unternehmen immer mehr auf Remote-Arbeitsumgebungen. Dadurch wird es noch wichtiger, strengere Sicherheitsmaßnahmen zu implementieren – ohne, dass die Benutzerfreundlichkeit davon beeinträchtigt wird.

„Salesforce nimmt den Schutz der Daten seiner Kunden sehr ernst, aber Unternehmen haben auch eine Mitverantwortung für die Sicherheit ihrer Daten“, erklärt Bernd Drothen, Vice President Solution Engineering Germany & Austria bei Salesforce. „Ein wichtiger Bestandteil der Sicherheitsstrategie ist der Zugriffsschutz auf die Salesforce-Benutzerkonten. Die MFA ist eine der einfachsten und sichersten Methoden, um die Anmeldesicherheit zu verbessern und das Unternehmen sowie die Daten zu schützen. Deshalb sehen unsere Nutzungsvereinbarungen jetzt vor, dass Kunden die MFA implementieren, um die Risiken zu verringern, die sich aus Bedrohungen wie Phishing-Angriffen, dem Ausfüllen von Anmeldeformularen und gefährdeten Geräten ergeben.“

MFA erst ab Mai 2023 obligatorisch

MFA ist eine effektive und sichere Authenthifizierungsmethode, die dem Anmeldeprozess eine weitere Sicherheitsebene hinzufügt. Benutzer weisen ihre Identität nach, indem sie bei der Anmeldung zwei oder mehr Nachweise – oder Faktoren – vorlegen. Ein typisches Beispiel dafür ist ein zusätzlicher Sicherheits-Code, der auf das Smartphone geschickt wird. Unternehmen, welche die MFA seit dem 1. Februar 2022 noch nicht aktiviert haben, erfüllen die neuen Nutzungsvereinbarung nicht mehr. Salesforce gibt seinen Kunden Zeit für die Umstellung und wird keine Überprüfung direkt zum Stichtag durchführen. Im Laufe dieses Jahres wird die MFA aber schrittweise automatisch aktiviert werden. Ab Mai 2023 ist die MFA dann de facto obligatorisch.

Mehr bei Salesforce.com

 

Passende Artikel zum Thema

BKA sprengt Hackerportale mit zehn Millionen Nutzern

In der gemeinsamen Operation Talent hat die ZIT und das BKA als deutsche Beteiligung gleich zwei Hackerportale mit Cracking- & ➡ Weiterlesen

Lexmark-Geräte mit fünf gefährlichen Schwachstellen

Anbieter Lexmark meldet eine kritische und vier hochgefährliche Schwachstellen für seine Geräte. Bei allen lässt sich Remote-Code ausführen, bei der ➡ Weiterlesen

Cyberspionage: Europäische Behörden im Visier – auch Deutschland

Security-Experten haben eine Cyberspionage gegen europäische Behörden entdeckt. Hinter den Angriffen stecken möglicherweise russische Gruppen die auch Behörden in Deutschland ➡ Weiterlesen

SonicWall Firewall-Appliance mit kritischer Schwachstelle

SonicWall informiert über eine kritische 9.8 Schwachstelle in der Appliance vom Typ SMA1000. SonicWall stellt ein entsprechendes Update bereit, welches ➡ Weiterlesen

Angriffe 2024: Anmeldedaten waren häufigstes Ziel

Ein Report hat Cyberattacken in 2024 analysiert und dabei festgestellt: Die meisten Angreifer brechen nicht ein, sondern loggen sich mit ➡ Weiterlesen

Microsoft Teams: E-Mail-Bombing und Voice Phishing

Cyberkriminelle missbrauchen Microsoft Teams als Einfallstor für ihre Angriffe. Sie versuchen dann Daten abzuziehen oder Ransomware zu platzieren. Mit im ➡ Weiterlesen

Sicherheitszertifizierung FIPS 140-3 Level 3

Ein Spezialist für hardwareverschlüsselte USB-Laufwerke und die zentrale USB-Laufwerksverwaltung SafeConsole, ist mit mehreren Speichergeräten auf der FIPS 140-3 Modules-In-Process-Liste der ➡ Weiterlesen

Die Hacker-Gruppe FunkSec

Ein Pionier bei Cyber-Sicherheitslösungen wirft einen Blick auf die Ransomware-Gruppe FunkSec aus Algerien. Sie war im Dezember 2024 die aktivste ➡ Weiterlesen