Die auf CRM aus der Cloud ausgerichtete Salesforce hat die Multi-Faktor-Authentifizierung (MFA) verbindlich eingeführt. Kunden sind durch die damit bedingten neuen Nutzungsvereinbarungen dazu verpflichtet, MFA zu nutzen, wenn sie auf Salesforce-Produkte zugreifen – entweder bei der direkten Anmeldung auf der Benutzeroberfläche oder über Single-Sign-On (SSO). Damit reagiere man auf die stetig steigende Bedrohungslandschaft, in der Vertrauen, Integrität und Verfügbarkeit der Kundendaten für Unternehmen zunehmend überlebenswichtig seien, teilt der US-Konzern mit Zentrale in San Francisco dazu mit.
"Salesforce nimmt den Schutz der Daten seiner Kunden sehr ernst, aber Unternehmen haben auch eine Mitverantwortung für die Sicherheit ihrer Daten", erklärt dazu Bernd Drothen, Vice President Solution Engineering Germany & Austria bei Salesforce. "Ein wichtiger Bestandteil der Sicherheitsstrategie ist der Zugriffsschutz auf die Salesforce-Benutzerkonten. Die MFA ist eine der einfachsten und sichersten Methoden, um die Anmeldesicherheit zu verbessern und das Unternehmen sowie die Daten zu schützen. Deshalb sehen unsere Nutzungsvereinbarungen jetzt vor, dass Kunden die MFA implementieren, um die Risiken zu verringern, die sich aus Bedrohungen wie Phishing-Angriffen, dem Ausfüllen von Anmeldeformularen und gefährdeten Geräten ergeben."
MFA sei eine effektive und sichere Authenthifizierungsmethode, die dem Anmeldeprozess eine weitere Sicherheitsebene hinzufüge, betont Salesforce. Benutzer weisen ihre Identität demnach nach, indem sie bei der Anmeldung zwei oder mehr Nachweise – oder Faktoren – vorlegen. Ein typisches Beispiel dafür sei ein zusätzlicher Sicherheits-Code, der auf das Smartphone geschickt werde. Unternehmen, welche die MFA noch nicht aktiviert hätten, erfüllten die neuen Nutzungsvereinbarung nicht mehr, so der Konzern. Salesforce räume den Kunden aber noch Zeit für die Umstellung ein. Im Laufe dieses Jahres werde die MFA schrittweise automatisch aktiviert. Ab Mai des nächsten Jahres sei die MFA dann aber de facto obligatorisch.
