Aufgrund der aktuellen Covid-19-Krise haben viele Unternehmen auf Remote Arbeit umgestellt. Selbst wenn die Beschränkungen in Zukunft aufgehoben werden, könnten viele Unternehmen eine Arbeit von zu Hause aus weiter anpassen. Dies kann zwar als positive Verschiebung angesehen werden, birgt jedoch auch Sicherheitsrisiken mit sich, da Mitarbeiter außerhalb der sicheren Netzwerke von Unternehmen arbeiten. Real Consulting arbeitet seit 2011 remote , sodass wir wissen, wie dies funktioniert. Aus diesem Grund haben wir eine umfassende Checkliste mit den wichtigsten Salesforce-Sicherheitseinstellungen erstellt, die überprüft werden sollten. Wir haben auch die Links zu den Salesforce-Artikeln hinzugefügt, auf die Sie zugreifen können, um jeden Schritt in Ihrer Salesforce-Organisation einzurichten.
Salesforce-Sicherheitscheckliste
1. Passwörter
Jeder Benutzer in Ihrer Salesforce-Organisation verfügt über einen eindeutigen Benutzernamen und ein Kennwort. Es ist daher von größter Bedeutung, dass alle Passwörter sicher und stark sind. Salesforce bietet eine Reihe von Konfigurationseinstellungen, um dies zu erreichen.
Hier ist ein Link zum Salesforce-Knowledge Base-Artikel zu diesem Thema.
Warum ist das nützlich: Wir werden dies immer wiederholen, da es sehr wichtig ist und relativ einfach umzusetzen; Sie sollten immer sicherstellen, dass Ihre Passwörter extrem sicher sind, um Cyber-Angriffe zu verhindern.
2. IP-Adresse Bereiche zum Anmelden
In einigen Profilen in Ihrer Salesforce-Organisation können Sie Anmelde-IP-Bereichsadressen festlegen, über die sich Benutzer bei Ihrer Organisation anmelden können. Der Zugriff für Benutzer außerhalb des Anmelde-IP-Bereichs ist dann verboten und sie können sich nicht anmelden. Beispielsweise können Sie die IP-Adresse des Hauses Ihres Mitarbeiters als akzeptierte Adresse festlegen. Diese Einstellung kann beim Bearbeiten von Profileigenschaften in den gängigsten Salesforce-Editionen definiert werden. Sie können auch IP-Adressbeschränkungen für alle Zugriffsanforderungen implementieren. In diesem Fall werden Anmelde-IP-Adressbereiche für jede Seitenanfrage erzwungen beispielsweise Anforderungen von Client-Apps und für jedes Profil mit Anmelde-IP-Einschränkung.
Hier ist ein Link zum Salesforce-Knowledge Base-Artikel zu diesem Thema.
Warum ist das nützlich? Sie können den Zugriff für Benutzer beschränken, die sich außerhalb des Anmelde-IP-Bereichs befinden, und so mehr Kontrolle darüber erhalten, wer auf Ihre Salesforce-Organisation zugreifen kann.
3. Anmeldezeiten
Sie können nicht nur Anmeldeorte festlegen, sondern auch Anmeldezeiten für jedes Profil in Ihrer Salesforce-Organisation definieren. Benutzer können sich nur innerhalb des angegebenen Zeitraums anmelden und haben außerhalb dieser Zeit keinen Zugriff. Bitte beachten Sie, dass Anmeldezeiten nur auf Profilebene und nicht auf Organisationsebene angegeben werden können.
Hier ist ein Link zum Salesforce-Knowledge Base-Artikel zu diesem Thema.
Warum ist das nützlich? Sie können beispielsweise die spezifischen Arbeitszeiten für Ihre Mitarbeiter definieren, wodurch der Zeitrahmen für die Anmeldungen begrenzt wird und mehr Sicherheit und Kontrolle über Ihre Organisation gewährleistet werden.
4. Zwei-Faktoren-Authentifizierung für Benutzeroberfläche und API-Anmeldungen
Die Zwei-Faktor-Authentifizierung ist wahrscheinlich die effektivste Schutzoption für die Accounts Ihrer Benutzer. Sie können Benutzer jedes Profils auffordern, jedes Mal, wenn sie sich mit ihren Anmeldeinformationen (Benutzername und Kennwort) über die Benutzeroberfläche bei Salesforce anmelden, eine zweite Form der Authentifizierung zu verwenden. Ein zweiter Authentifizierungsfaktor kann beispielsweise eine mobile Authentifizierungs-App oder ein U2F-Sicherheitsschlüssel sein.
Bei API-Anmeldungen müssen Benutzer jedes Profils möglicherweise einen Bestätigungscode anstelle eines Standard Security Token verwenden. Dieser Bestätigungscode wird als zeitbasiertes Einmalkennwort oder TOTP bezeichnet und von einer Authentifizierungs-App generiert, die mit dem Benutzerkonto verbunden ist
Es gibt auch einige andere mögliche Kontroll Optionen, mit denen Benutzer nach der Anmeldung mit ihren Anmeldeinformationen zur Identitätsprüfung aufgefordert werden. Beispielsweise können Benutzer einen Code per SMS erhalten, um ihre Identität zu überprüfen. Da diese Option standardmäßig für alle Organisationen aktiviert ist, sollten Sie sich an den Salesforce support wenden, wenn Sie sie deaktivieren möchten.
Eine weitere Möglichkeit zur Identitätsprüfung besteht darin, die Bestätigungscodes per E-Mail zu erhalten. Dies ist standardmäßig auch für alle Organisationen aktiviert, kann jedoch nicht deaktiviert werden. Es ist jedoch möglich, die Identitätsüberprüfung per E-Mail zu verhindern, wenn eine der anderen Überprüfungsmethoden wie SMS, Salesforce Authenticator, TOTP (zeitbasiertes Einmalkennwort) und U2F (physischer Schlüssel) verwendet wird.
Hier ist ein Link zum Salesforce-Knowledge Base-Artikel zu diesem Thema.
Warum ist das nützlich? Diese Sicherheitsmaßnahmen ermöglichen es Ihnen, mehr als eine Identifikationsmethode zu verwenden, die den Zugriff auf Ihre Organisation erschwert und somit sicherer gegen Cyberangriffe ist.
5. Geräteaktivierung
Die Geräteaktivierung ist eine zusätzliche Sicherheitsebene neben dem Benutzernamen und dem Kennwort, in der Informationen zu dem Gerät gespeichert und ausgewertet werden, das für die Identitätsprüfung verwendet wurde. Wenn Benutzer versuchen, sich über einen nicht erkannten Browser oder eine nicht erkannte Anwendung bei Salesforce anzumelden, werden sie aufgefordert, ihre Identität erneut zu überprüfen.
Hier ist ein Link zum Salesforce-Knowledge Base-Artikel zu diesem Thema.
Warum ist das nützlich? Insbesondere wenn Personen regelmäßig von verschiedenen Standorten aus arbeiten (Haus- oder Kundenbesuche), verwenden sie möglicherweise unterschiedliche Geräte wie ein Telefon oder ein Tablet, um sich anzumelden. Dies bietet Ihrer Organisation eine zusätzliche Sicherheitsebene für diese Situationen.
6. Sitzungssicherheit
Mit der Sitzungssicherheit können Sie steuern, wann eine inaktive Benutzersitzung abläuft. Jedes Mal, wenn sich ein Benutzer bei Salesforce anmeldet, wird eine Sitzung mit der Plattform eingerichtet. Wenn ein Benutzer das Gerät unbeaufsichtigt lässt, können Sie die Gefährdung Ihres Netzwerks mithilfe der Sitzungssicherheit begrenzen. Dadurch kann das Risiko von Angriffen verringert werden, wenn eine andere Person versucht, die Sitzung des Benutzers zu übernehmen. Sie können eine bestimmte Zeit für die Inaktivität definieren, nach der ein Benutzer abgemeldet wird.
Hier ist ein Link zum Salesforce-Knowledge Base-Artikel zu diesem Thema.
Warum ist das nützlich? Obwohl wir das nicht sollten, kommt es vor, dass wir unsere Geräte unbeaufsichtigt lassen. Auf diese Weise können Sie das Risiko begrenzen, dass jemand anderes Ihre Salesforce-Sitzung übernimmt.
7. Anmelde-Flow
Ein Anmelde-Flow ist ein angepasster Prozess nach der Authentifizierung, den Benutzer durchlaufen, bevor sie auf Ihre Salesforce-Organisation zugreifen können. Er kann verwendet werden, um eine starke Authentifizierung zu erzwingen oder Benutzerinformationen zu sammeln. Der Flow kann aktiviert werden, nachdem Benutzer ihre Anmeldeinformationen eingegeben haben, aber bevor sie auf Ihre Organisation zugreifen. Sie können sie beispielsweise auffordern, die Antwort auf eine zuvor definierte geheime Frage einzugeben oder eine starke Authentifizierung wie die Zwei-Faktor-Authentifizierung mithilfe eines Sicherheitsschlüssels, einer SMS oder einer Biometrie zu erzwingen.
Hier ist ein Link zum Salesforce-Knowledge Base-Artikel zu diesem Thema.
Warum ist das nützlich? Mit dieser Option können Sie Ihren eigenen Anmelde-Flow anpassen und so mehr Kontrolle über die Sicherheit Ihrer Organisation erhalten.
Aus diesem Artikel geht hervor, dass Sie mit hilfe dieser Salesforce-Sicherheitsfunktionen Ihre Daten schützen und Ihre Benutzer in die Lage versetzen können, sicher und effizient zu arbeiten. Wenn Sie nicht die Zeit haben, alle 7 Sicherheitsmaßnahmen zu aktivieren, stellen Sie sicher, dass mindestens Ihre Passwörter geschützt und die Zwei-Faktor-Authentifizierung eingerichtet sind. Wenn Sie Unterstützung bei der Einrichtung benötigen, hilft Ihnen Cloudideas gerne bei der Bewertung und Konfiguration Ihres Salesforce-Sicherheitskonzepts. Bei Fragen können Sie sich gerne an uns wenden.