0
0
Em março de 2021, Salesforce fez um anúncio que tem profundas implicações, embora inicialmente muito poucas pessoas prestaram atenção a ele. A partir de 1º de fevereiro de 2022, A Salesforce exigirá que todos os clientes habilitem a autenticação multifatorial (MFA) para acessar suas contas. O anúncio da empresa explica que “todos os usuários internos que fazem login nos produtos salesforce (incluindo soluções parceiras) através da interface do usuário devem usar o MFA para cada login”.
Segurança de acesso é sua responsabilidade
A decisão de tornar a autenticação multifatorial um requisito para acessar os serviços da Salesforce segue a Ordem Executiva biden para tornar o MFA um mandato para todas as organizações e serviços federais. No entanto, essa decisão estratégica vai além do mero controle de acesso. Ele toca o coração do conceito de responsabilidade compartilhada da segurança na nuvem.
De acordo com o princípio da responsabilidade compartilhada, os clientes de serviços em nuvem, como os usuários do Salesforce, são responsáveis por sua segurança na nuvem. Eles são responsáveis por criptografar os dados armazenados na nuvem, criptografar esses dados durante o trânsito e fornecer controles de acesso apropriados para evitar acesso não autorizado a eles.
Portanto, o requisito da Salesforce para MFA é reinventando o modelo de responsabilidade compartilhada de segurança na nuvem. Com efeito, com este mandato de MFA, a partir de 1º de fevereiro de 2022, a Salesforce está delegando a responsabilidade pela segurança de acesso aos seus clientes.
Esse movimento é sensato considerando que a pesquisa da Thales sugere que 90% dos ataques cibernéticos utilizam credenciais comprometidas de alguma forma. Embora os ataques direcionados às credenciais estejam aumentando em volume e gravidade e a tecnologia MFA tenha 4 de longo caminho desde sua criação, a taxa de adoção da autenticação multifatorial ainda é baixa. De fato, como indica o relatório Thales Access Management Index 2021, o MFA não é usado em todos os usuários e ambientes de computação.
Qual é a opção preferida do MFA?
O modelo de responsabilidade compartilhada também é evidente ao decidir qual opção de autenticação usar para cumprir o requisito do Salesforce MFA. Trata-se de uma questão que diz respeito tanto à tecnologia disponível quanto ao ambiente operacional.
No que diz respeito à tecnologia, o Salesforce MFA FAQ é direto: textos SMS, chamadas telefônicas e e-mails não são uma opção viável para autenticar os usuários em sua plataforma, nem o acesso à VPN substituirá esse requisito. Assim, os clientes da Salesforce ficam com duas opções – use o Salesforce MFA nativo ou use um provedor de terceiros.
Essa é a beleza da responsabilidade compartilhada na segurança na nuvem – você é livre para optar pela melhor solução de autenticação da raça e aquela que realmente atende aos requisitos de negócios e conformidade. As opções parecem incontáveis – use seu celular como autenticador, ou use autenticação FIDO, software ou hardware. A escolha é sua.
No entanto, antes de selecionar uma solução MFA, você terá que levar em consideração como uma solução MFA de terceiros poderia proteger aplicativos e serviços adicionais – não apenas o Salesforce. Fatores importantes incluem:
- Opções flexíveis de autenticação que podem atender às diversas necessidades do usuário
- Capacidade de se integrar facilmente ao seu ambiente
- Escalabilidade e flexibilidade
Thales Acesso confiável do SafeNet é a solução perfeita para atender ao requisito do Salesforce MFA. Com políticas poderosas de autenticação e acesso, você pode aplicar o nível certo de autenticação ao usuário certo onde quer que estejam. O SafeNet Trusted Access permite que as organizações protejam aplicativos corporativos e dimensionem com segurança na oferta de nuvem:
- Uma ampla gama de recursos de autenticação para atender às diversas expectativas e requisitos de acesso de todos os usuários
- Segurança aprimorada com SSO inteligente e controles de acesso orientados por políticas
- Uma experiência sem atrito para suas equipes de segurança
- Trilha de auditoria detalhada de todos os eventos de acesso e autenticação
A segurança de seus dados é sua própria responsabilidade – saiba como o Acesso Confiável da Thales SafeNet pode ajudá-lo atender ao requisito SFDC MFA.
FONTE: THALES