Mitä ovat MFA ja CORS, joihin Salesforce kehottaa valmistautumaan?

Salesforce on informoinut kaikkia asiakkaitaan monikanavaisen tunnistautumisen (MFA) uudistuksesta, joka tulee voimaan 1.2.2022. Lisäksi he ovat ilmoittaneet niin ikään tietoturvaan liittyvästä CORS-muutoksesta, joka astuu voimaan Spring ’22 päivityksen yhteydessä helmikuussa. Olemme koostaneet asiakkaillemme tietopaketin näiden muutosten vaikutuksista sekä siitä miten näihin tulee valmistautua.

Mitä ovat MFA ja CORS?

Salesforce ottaa kaikilla asiakkaillaan käyttöön monikanavaisen tunnistautumisen (Multi-Factor Authentication – MFA), ja uudistus koskee kaikkia Salesforcen tuotteita ja asiakkaita. MFA on varmasti monelle tuttu, kun kirjautuessa pyydetään varmistamaan tili esim. puhelinaplikaatiolla tai tekstiviestikoodin avulla. Kaksivaiheisen tunnistautumisen avulla käyttäjäorganisaatioiden Salesforceen tallennettava data on paremmassa suojassa ja tietoturva paranee merkittävästi.

Uudistus siis lisää Salesforcen käytön turvallisuutta ja yrityksen tietoturvaa. Jokaisen asiakkaan tulee huolehtia siitä, että kaikki Salesforcea käyttävät henkilöt ottavat monikanavaisen tunnistautumisen käyttöön, jotta palveluiden käyttöön ei tule tahattomia katkoksia. Jatkossa Salesforcen käyttö ei ole mahdollista ilman kaksivaiheista tunnistautumista. Monikanavaisen tunnistuksen käyttöönotto ei ole vaikeaa, ja tästä tietopaketista löydätte kaiken tarpeellisen tiedon monikanavaisen kirjautumisen käyttöönottoa varten.

Salesforcen toinen uudistus CORS (cross-orgin resource sharing) on myös palvelun tietoturvaa lisäävä toiminto. CORS:n avulla ulkoisesta osoitteesta Salesforceen kohdistuvat pyynnöt estetään, mikäli niitä ei ole kirjattu luotettaviksi. Löydätte tästä tiedotteesta lisätietoja CORS –mekanismista sekä adminin ohjeet uudistuksen vaikutusten arviointiin ja päivityksen käyttöönottoon.

Me Ceilillä olemme aina apua ja tukena, niin myös tässä uudistuksessa. Ymmärrä paremmin, mitä ovat MFA ja CORS lataamalla tietopaketti alta.