• Accueil / Salesforce / Atteintes à la…
, Atteintes à la sécurité et MFA avec Ian Glazer et Laura Pelkey<span class="wtr-time-wrap after-title"><span class="wtr-time-number">27</span> minutes de lecture</span>

Atteintes à la sécurité et MFA avec Ian Glazer et Laura Pelkey27 minutes de lecture


Dans l’épisode d’aujourd’hui du podcast des administrateurs de Salesforce, nous accueillons Ian Glazer, SVP Identity Product Management, et Laura Pelkey, Sr. Manager, Security Customer Engagement chez Salesforce. Nous parlons de tout ce qui concerne l’authentification multifacteur (MFA) et avons une conversation vraiment honnête sur sa mise en œuvre et ses avantages.

Vous devriez s’abonner pour l’épisode complet, mais voici quelques points à retenir de notre conversation avec Ian Glazer et Laura Pelkey.

Ian connaît la sécurité

Ian est une nouvelle voix sur le pod, bien qu’il soit chez Salesforce depuis huit ans. Chez Salesforce, il travaille sur tout ce qui concerne les services d’identité, qui englobent tout, de l’authentification unique à la prochaine génération de services d’identité en passant par MFA. Avant Salesforce, il a passé de nombreuses années dans l’industrie de l’identité et est le co-fondateur et membre du conseil d’IDPro, l’organisation professionnelle pour la gestion de l’identité numérique.

Laura, une habituée des pods que vous reconnaîtrez peut-être dans Salesforce Live, fait partie de l’équipe de sécurité depuis cinq ans et dans le secteur de la sécurité depuis dix ans. Elle était également administratrice Salesforce au début de sa carrière, « … donc je sympathise vraiment avec tous nos administrateurs qui écoutent et les défis auxquels ils sont confrontés pour sécuriser leur instance Salesforce. »

Le MFA a été récemment un sujet très discuté dans la communauté des administrateurs, c’est donc la paire de personnes parfaite à qui parler de toutes les raisons de faire le changement le plus tôt possible. « C’est l’une des choses les plus efficaces que vous puissiez faire pour augmenter la protection contre différents types de menaces, comme les attaques de phishing, des choses courantes auxquelles les gens sont confrontés chaque jour et qui affectent les entreprises du monde entier », explique Laura.

Les avantages l’emportent sur le risque

« Une grande partie de cela découle d’une prise de conscience fondamentalement et communément partagée que les mots de passe sont horribles », dit Ian, « parce que nous sommes des gens très occupés, les mots de passe ont tendance à être réutilisés et les attaquants le savent. » Ce fait permet à une personne essayant d’accéder à votre organisation de trouver les informations d’identification dont elle a besoin à partir d’une violation ailleurs. C’est comme s’ils avaient trouvé une clé et maintenant ils l’essayent sur toutes les serrures qu’ils peuvent trouver. « La beauté de l’authentification multifacteur est qu’elle ajoute quelque chose d’autre au mélange qui vous protège que vous seul devriez vraiment avoir », ajoute-t-il.

Bien que l’activation de la MFA ajoute un peu de friction à votre processus de connexion, les retours que vous obtenez en termes d’amélioration massive de la sécurité de votre organisation en valent la peine. Alors que les gros titres se remplissent de nouvelles sur les violations de données et les attaques de ransomware très médiatisées, tout ce que vous pouvez faire pour vous protéger vous aidera à dormir un peu plus profondément. « Vous pouvez considérer le MFA comme une ceinture de sécurité pour Internet – c’est juste aussi efficace », dit Ian.

Le MFA n’a jamais été aussi important, surtout dans notre environnement de travail hybride actuel. « La sécurité fait partie intégrante de la confiance », dit Laura, « la réputation de votre marque dépend de la confiance, et il pourrait y avoir d’énormes implications monétaires si quelque chose comme une violation se produit. » Comme le dit Ian, « vous faites cela pour le bien de vos clients, et cela en vaut la peine à 100 %. »

Butin de podcast

Liens

Social

Vous aimez nos podcasts ?

Abonnez-vous aujourd’hui ou passez en revue nous sur iTunes !

Transcription complète du spectacle

Mike Gerholdt : Bienvenue dans le podcast des administrateurs de Salesforce, où nous parlons de produit, de communauté et de carrière pour vous aider à devenir un administrateur exceptionnel. Cette semaine, nous discutons avec Ian Glazer, vice-président directeur de la gestion des produits d’identité. Et tu sais quoi? C’est un peu une table ronde, car j’ai aussi Laura Pelkey, qui est Senior Manager, Security Customer Engagement sur le lien entre les failles de sécurité et le MFA.

C’est un épisode vraiment cool. Prenez un peu de temps, asseyez-vous, écoutez ça. Ian a tellement de choses qu’il sait. Et bien sûr, si vous avez écouté le pod, vous savez que Laura est une grande fan des administrateurs, aidant vraiment les administrateurs à tout sécuriser. C’est une conversation amusante. J’ai beaucoup appris et je pense que vous aussi. Mettons donc Ian et Laura sur le podcast.
Alors, Ian et Laura, bienvenue dans le podcast.

Ian Glazer : Merci. C’est cool d’être ici.

Laura Pelkey ​​: Salut, Mike.

Mike Gerholdt : Ian, tu es une nouvelle voix et un nouveau nom, nous ne t’avons pas encore eu sur le podcast. J’aimerais donc en savoir un peu plus avant d’entamer notre discussion sur votre parcours vers Salesforce et sur ce que vous faites pour Salesforce.

Ian Glazer : Bien sûr, bien sûr. Merci encore de m’avoir ici. Je suis tellement honoré. Je suis donc SVP of Product Management ici chez Salesforce. Je fais partie de l’organisation de notre plateforme et mes équipes se concentrent sur nos services d’identité. Nous possédons donc tout, du bon vieux login.salesforce.com à la façon dont vous pouvez facilement vous connecter à la plate-forme principale. Ainsi que des choses comme notre prochaine génération de services d’identité pour nos produits. Ainsi que nos services d’authentification multifacteur. Je suis ici depuis huit ans.

J’ai été dans l’industrie de l’identité, un nombre supérieur à, disons, 10, et inférieur à, disons, 30. Mais je ne veux pas lui donner de nom parce que cela me fait peur que je sois dans l’industrie depuis si longtemps . Mais je suis dans l’industrie de l’identité depuis longtemps. J’y ai joué beaucoup de rôles différents. J’étais analyste chez Gartner, axé sur la confidentialité, la sécurité et l’identité. J’ai été chef de produit, ingénieur commercial, mais généralement autour de ce sujet.

Je suis également co-fondateur et membre du conseil d’administration d’IDPro. qui est l’Association professionnelle pour la gestion de l’identité numérique, essayant d’aider tous les praticiens de l’identité à améliorer leur jeu.

Mike Gerholdt : Waouh. Je vais à 100% utiliser votre réponse lorsque les gens me demanderont quel âge j’ai. J’ai plus de 21 ans, mais moins de 50 ans.

Ian Glazer : C’est tout ce que les gens ont besoin de savoir.

Mike Gerholdt : Mais je ne veux pas vous dire le nombre. C’est quelque part entre les deux.

Ian Glazer : Préservation de la vie privée. C’est parfait.

Mike Gerholdt : Exactement. Maintenant, Laura, vous êtes une voix de bienvenue et de retour dans le podcast. Vous avez été plusieurs fois avec Lynn. Et vous avez fait beaucoup d’épisodes avec nous. Si des personnes rejoignent et regardent Salesforce Live, elles ont vu votre visage. Mais pouvez-vous nous rafraîchir et nous dire ce que vous faites chez Salesforce ?

Laura Pelkey ​​: Oui. Tellement heureux d’être de retour sur le podcast. J’aime toujours venir ici avec vous les gars. Je pense que mon premier podcast avec vous était peut-être ma première semaine de travail chez Salesforce, il y a environ cinq ans. Alors c’est tellement drôle d’y penser. Je fais partie de l’équipe de sécurité ici chez Salesforce depuis cinq ans, globalement dans le secteur de la sécurité depuis environ 10. Je suis vraiment, vraiment passionné par la sécurité, aider les gens à sécuriser leurs données.

Et au début de ma carrière, j’étais en fait un administrateur Salesforce, à l’époque. Je sympathise donc avec tous nos amis administrateurs qui écoutent et les défis auxquels ils sont confrontés pour sécuriser leur instance Salesforce.

Mike Gerholdt : Absolument. Ce qui est intéressant, Ian, c’est que vous avez utilisé MFA dans votre réponse. Et pour être honnête avec vous, c’est l’acronyme à trois lettres qui circule dans notre communauté d’administrateurs depuis un certain temps. Mais Laura, qu’est-ce que le MFA ? Et si quelqu’un ne le sait pas maintenant, pourriez-vous m’aider à expliquer cela?

Laura Pelkey ​​: Ouais, ouais. C’est certainement un sujet brûlant. Les gens sont probablement… certaines personnes sont probablement malades d’entendre parler de l’AMF de notre part. Nous en avons beaucoup parlé ces dernières années. Mais c’est vraiment l’une des choses les plus simples et les plus efficaces que vous puissiez faire pour augmenter la protection contre différents types de menaces, comme les attaques de phishing, des choses très courantes auxquelles les gens sont confrontés presque tous les jours et qui affectent les entreprises du monde entier.

Nous demandons donc à nos clients de mettre en œuvre la MFA. Comme je l’ai dit, cela aide vraiment à prévenir les atteintes à la sécurité. C’est l’une des meilleures choses que vous puissiez faire. Et en fait, Ian, vous pourriez avoir quelques réflexions à ce sujet… Je veux dire, pas peut-être. Vous avez certainement des idées à ce sujet.

Ian Glazer : Je ferais mieux. C’est en fait mon travail de jour, non?

Laura Pelkey ​​: C’est votre travail. Oui. Pourriez-vous parler un peu de la façon dont MFA empêche ou peut empêcher certaines des violations que nous voyons dans les nouvelles, et comment cela peut aider les gens avec leur sécurité globale ?

Ian Glazer : Oui, absolument. Cela découle en grande partie d’une conscience de base, et en fait communément partagée, que les mots de passe sont horribles. Personne… pas moi, pas toi. Personne ne les aime.

Laura Pelkey ​​: Tout à fait valide.

Ian Glazer : Voici le problème, c’est que parce que nous sommes des gens occupés, dans notre vie personnelle, dans notre vie professionnelle, les mots de passe ont tendance à être réutilisés. Les gens utiliseront parfois le même mot de passe d’un endroit à l’autre, d’un site à l’autre, d’un service à l’autre. Et cela est connu des attaquants.

Et donc ce que nous voyons, c’est qu’au cours des dernières années, certainement, une augmentation incroyable du nombre d’attaques où les adversaires cherchent à voir s’ils peuvent obtenir un ensemble d’informations d’identification valide. Et une fois qu’ils ont cela, soit ils veulent aller revendre ces choses, soit ils veulent réellement l’utiliser pour entrer dans le service, par exemple votre organisation Salesforce, et télécharger les données de contact.

Laura Pelkey ​​: Et les identifiants sont un nom d’utilisateur et un mot de passe. C’est ce que nous entendons par identifiants.

Ian Glazer : Oui. D’accord, d’accord. Désolé pour ça. Et donc, si vous venez d’avoir un mot de passe, ce n’est qu’une chose qui vous protège. La beauté de l’authentification multifacteur est qu’elle ajoute quelque chose d’autre au mélange que vous seul devriez vraiment avoir. Cela peut signifier que votre application d’authentification Salesforce est installée sur votre téléphone. Vous allez voir un défi se présenter lorsque vous vous connectez. Et vous vous dites, oh oui, c’est moi parce que je suis assis ici en train de me connecter en ce moment. Boum, je vais approuver ça. Ou non, je ne me connecte pas en ce moment. Je vais bloquer ça.
Ou cela peut être quelque chose comme un jeton matériel. Vous pouvez voir comme une clé USB, par exemple. Il y a beaucoup de types différents de ces choses. Mais ce qui est bien avec eux, c’est qu’ils peuvent aider à prévenir un nombre énorme d’attaques que nous voyons là-bas. Et cela ajoute un peu de friction au processus de connexion, mais cela ajoute une énorme sécurité à la posture globale de votre organisation, pour vous et vos clients. Et c’est juste super important à cause de ça.

Laura Pelkey ​​: Cela pourrait-il empêcher quelque chose comme une attaque de ransomware de se produire ou de réussir ?

Ian Glazer : Oui, absolument. Des choses comme les attaques de ransomware, l’adversaire cherche à s’implanter, n’est-ce pas ? Ils doivent entrer dans un système et commencer à faire des choses. Et donc plus nous pouvons empêcher que cela se produise, et l’ajout de choses comme MFA à votre posture de sécurité globale est un excellent moyen de le faire. Empêchez-les de s’agripper aux orteils et d’éviter un impact plus important.

Mike Gerholdt : Alors Ian, quand je t’entends parler… et j’y réfléchis. Parce que souvent, j’entends, d’accord, eh bien, nous devons mettre en œuvre l’AMF. C’est pour empêcher les gens, un, de défoncer votre porte d’entrée et de se connecter à votre organisation Salesforce. Mais ce que j’entends, c’est aussi, hé, il y a probablement une bonne partie des gens qui réutilisent les mots de passe et/ou les noms d’utilisateur.

Laura Pelkey ​​: Oui.

Mike Gerholdt : Et une fois qu’ils ont ça, ils commencent à fouiner. Presque comme, eh bien, dans quelle autre serrure cette clé fonctionne-t-elle ?

Ian Glazer : Vous l’avez compris. Tu l’as eu. Oui. Et c’est un résultat naturel, non? Comme je l’ai dit, nous sommes tous occupés. Et si souvent, vous avez un nom d’utilisateur préféré. Vous pouvez même avoir un mot de passe préféré que vous faites pivoter un peu, mais c’est tout à fait exact. Les adversaires disent, ooh, hé, j’ai une combinaison d’un nom d’utilisateur et d’un mot de passe qui fonctionne. Je me demande à quoi d’autre cette personne l’utilise. Allons voir ce qu’il y a dans leur liste de souhaits Netflix. Ou pour quelles autres choses utilisent-ils cela.

Et MFA arrête ce froid. Et c’est ce qui est tellement incroyable à ce sujet… et le patron de Laura en haut de la chaîne, Jim Alkove, notre responsable de la sécurité de l’information, déclare : « Il s’agit vraiment de mettre votre ceinture de sécurité. » Et vous pouvez considérer MFA comme la ceinture de sécurité d’Internet, du point de vue de la sécurité. C’est juste si efficace.

Mike Gerholdt : Oui. Alors vous pensez si… qui sait. Mais quelqu’un a utilisé, disons sur Facebook, son nom d’utilisateur et son mot de passe Salesforce. Et leur compte Facebook a été piraté. Et leurs achats, hé, je me demande si cela fonctionne dans Salesforce. Maintenant que MFA est activé, il y a un videur à la porte qui dit, ouais, cool. Tu as tout ça, mais j’ai besoin de te connaître.

Ian Glazer : Oui. Tu l’as eu.

Mike Gerholdt : Et maintenant, parce que le Facebook de quelqu’un a été piraté, ils n’ont soudainement plus accès, ces attaquants n’ont pas accès à, sans doute la chose la plus précieuse que possède une entreprise.

Ian Glazer : Tout à fait raison. Tout à fait raison. C’est un excellent moyen de protéger cet or vraiment précieux de notre organisation, qui est l’information sur nos clients et nos relations avec eux. Et c’est juste un excellent moyen de le protéger.

Mike Gerholdt : Oui. Non, j’en parle parce que je pense toujours que beaucoup de ces mesures de protection sont… si vous pensez à Salesforce comme une métaphore de votre maison. Vous ajoutez simplement des serrures à la porte. Et ce n’est vraiment pas le cas. Je veux dire, ça l’est, mais c’est, vous ajoutez des mesures de protection pour que dans le cas où quelque chose hors de votre contrôle… les informations d’identification soient acquises. Qu’ils n’ont pas non plus désormais accès à votre organisation. Ce qui est pour moi une perspective différente de ce que je pensais que, oh, les exigences du MFA… vous avez mentionné les ceintures de sécurité. Je dois porter une ceinture de sécurité. C’est une autre chose que nous devons faire.

Mais c’est en fait, c’est une autre chose que nous devons faire parce que vous ne savez jamais si quelqu’un d’autre sonne peut-être à cette porte d’entrée en essayant d’entrer parce que votre Facebook ou votre Twitter ou votre Instagram ou TikTok ont ​​été arrachés.

Ian Glazer : Absolument. Et je pense que l’autre chose importante que nous perdons parfois de vue est que ce n’est pas un bon conseil et l’exigence que Salesforce impose uniquement à Salesforce. C’est un bon conseil… et honnêtement, cela devrait être une exigence pour nous tous dans notre vie quotidienne lorsque nous interagissons avec Internet, avec des systèmes en ligne.

Si vous ne l’êtes pas, lorsque vous le pouvez, activez l’authentification MFA pour tout, de vos applications bancaires à vos comptes de réseaux sociaux, faites-le. Prenez le moment de le faire parce que c’est tellement efficace et précieux. C’est le genre de chose que nous espérons habituer chez les utilisateurs en ligne de toutes sortes. Pas seulement les utilisateurs de Salesforce, mais partout.

Laura Pelkey ​​: Oui. Banque, réseaux sociaux et e-mail. Je pense à ceux-ci comme le tiercé des choses dans votre monde personnel que vous souhaitez ajouter MFA là où il est disponible.

Ian Glazer : Eh bien, Laura, attends. Il faut remonter un peu le temps. L’un des premiers endroits où nous avons vu les consommateurs confrontés à la MFA a été déployé pour la première fois, était en fait dans World of Warcraft [crosstalk]. Si vous avez passé autant d’heures à cultiver un personnage et à le faire monter de niveau, c’est du temps passé. C’est super précieux. Vous voulez protéger cela.

Et donc World of Warcraft est l’un des premiers endroits où nous avons vu un mécanisme MFA appelé mot de passe à usage unique. Un mot de passe à usage unique basé sur le temps. Juste un ensemble rotatif de six chiffres. Mais c’est l’un des premiers dont je me souviens, pas de banque, pas de réseaux sociaux, pas d’informatique d’entreprise, mais quelque chose de très précieux pour les gens.

Laura Pelkey ​​: C’est incroyable. Je n’en avais aucune idée.

Mike Gerholdt : Moi non plus. Ce que vous apprenez sur le podcast.

Laura Pelkey ​​: Oui.

Ian Glazer : Voilà.

Mike Gerholdt : Aussi, apparemment plus important que de sécuriser votre compte bancaire.

Ian Glazer : Cela dépend de l’endroit où vous êtes assis, mais oui. Pour certaines personnes, oui. Oui. Je pense que c’est tout à fait vrai.

Laura Pelkey ​​: Cela dépend de ce qu’il y a sur votre compte bancaire, peut-être. Donc Ian, on dirait que MFA est progressivement devenu quelque chose qui est de plus en plus largement utilisé. Est-ce la direction que prend le monde entier, est-ce que le monde entier prend le train MFA ?

Ian Glazer : Je pense que nous allons y arriver. Et il y a quelques éléments de preuve pour cela. Une chose… J’ai mentionné au début que je fais partie d’une organisation appelée IDPro, qui est l’Association professionnelle pour la gestion de l’identité numérique. Essentiellement, ce sont des nerds d’identité comme moi qui essaient de s’améliorer dans ce qu’ils font. Et nous menons chaque année une enquête sur les compétences et les initiatives.

Et cette année… nous posons des questions similaires année après année. Et une question que nous posons est la suivante : quelles sont les principales priorités d’entreprise pour les organisations avec lesquelles vous travaillez au cours des 18 prochains mois ? Et au cours des deux dernières années, MFA a été largement en tête. Et c’est, je pense, une combinaison de la reconnaissance que ce n’est pas toujours une journée ensoleillée sur Internet, et qu’il y a des adversaires là-bas qui cherchent à faire du mal.

Laura Pelkey ​​: Adversaires, AKA hackers.

Ian Glazer : Oui. C’est aussi une reconnaissance que, à partir de certainement l’année dernière, nous étions et sommes toujours dans un travail de n’importe où, réussissons de n’importe où dans le monde. Et cela rend très difficile pour les organisations informatiques d’étendre nécessairement les mêmes types de contrôles de sécurité qu’ils ont au bureau. Mais l’un des meilleurs moyens de le faire, pour protéger les employés et donc les données de leurs clients, est via MFA. Il n’est donc pas surprenant que nous voyions des preuves de l’industrie indiquant que l’AMF est et restera une initiative majeure.

Et vous commencez à voir de plus en plus de services aux consommateurs commencer à offrir, ou plus important encore, commencer à exiger l’AMF. Donc Google en est un exemple. Ils vont commencer à appliquer cela de manière plus répandue à tous leurs utilisateurs Gmail. C’est un grand pas. Nous commençons à vraiment étendre l’utilisation de la MFA. Et c’est vraiment important en fait, à travers ces activités, nous allons commencer à normaliser leur utilisation, n’est-ce pas ?

Je dirais qu’il y a 10 ans, il serait un peu inhabituel, à part des passionnés d’identité comme moi, que les gens utilisent la MFA dans un cadre personnel. Mais maintenant, nous allons commencer à voir que cela est très, très courant. Et c’est vraiment encourageant, car cela signifie que nous élevons la posture de sécurité de l’ensemble d’Internet.

Laura Pelkey ​​: Oui, c’est incroyable. Vous avez donc mentionné que la MFA, c’est comme porter une ceinture de sécurité. C’est un excellent moyen de protéger vos données précieuses, vos informations personnelles. Pour nos clients Salesforce, qu’y a-t-il de si précieux dans les données que nos clients stockent dans Salesforce ? Pourquoi est-il important pour eux de protéger ces données ?

Ian Glazer : C’est avant tout leur trésor. Ce sont les données qui décrivent leurs relations, leurs activités avec leurs clients. Et des informations sur ces clients. Donc avant tout, c’est de l’eau pour leur moulin, n’est-ce pas ? C’est ce qu’ils font. Deuxièmement, beaucoup de ces informations peuvent être personnellement identifiables. Il peut s’agir d’informations PII. Et ce genre d’informations, si elles devaient être extraites de votre organisation, c’est une violation de données. Et en vertu de nombreuses lois, à la fois ici aux États-Unis et dans le monde, c’est quelque chose que vous devez réellement signaler. Cela devient un incident important.

Et donc, parce que nous avons des attaquants qui recherchent ce genre d’informations, et parce que la perte de ces informations hors de votre contrôle devient une chose réelle à laquelle vous devez faire face, avec de réelles ramifications… pas seulement pour vous, mais pour vos clients. C’est vraiment la raison pour laquelle nous nous penchons sur le fait que vous devez activer l’authentification MFA dans vos environnements Salesforce pour vous protéger et protéger vos clients.

Laura Pelkey ​​: Oui. Oui. C’est énorme. Et tout cela joue aussi dans la confiance. La sécurité fait partie intégrante de la confiance. La réputation de votre marque dépend de la confiance. Et il peut y avoir d’énormes implications monétaires si quelque chose comme une violation se produit, comme vous l’avez dit.

Ian Glazer : C’est tout à fait vrai.

Mike Gerholdt : Et quand vous êtes client d’une entreprise, ce qui est intéressant pour moi, c’est que la confiance est implicite. Et je pense que c’est pourquoi les violations de données et les choses que vous lisez sont toujours si… Je ne veux pas dire décourageant. Parce que j’ai donné mon entreprise à cette entreprise. Et l’implication était que je vous ai confié cela. Je suis allé sur votre site, j’ai créé le profil, j’ai enregistré ma carte de crédit. Pourquoi votre service informatique a-t-il utilisé le mot de passe 123 pour crypter mes données ?

Ian Glazer : Je veux dire, cela revient directement à Parker et Mark, pensant, écoutez, nos concurrents, lorsque nous avons lancé Salesforce, sont à un clic. Et que la façon dont nous devons nous assurer de fidéliser ces clients commence par la confiance. Et ce n’est pas seulement une leçon pour Salesforce, c’est une leçon pour nous tous. Tu as tout à fait raison, Mike. Cette confiance n’est pas implicite. Je dirais, pas seulement implicite, ce sont des tablestakes. Et que les gens changeront de fournisseur de services s’ils sentent que leur confiance a été violée.

Et donc sachant cela, et sachant que maintenant dans un monde à succès de n’importe où, nous sommes en concurrence à l’échelle mondiale. Même si vous êtes une boutique maman-et-pop dans le nord de l’État du New Hampshire, vous êtes en compétition à l’échelle mondiale. Ce qui signifie que la façon dont vous gagnez est de fournir un service exceptionnel, une valeur exceptionnelle et la confiance. Et c’est un moyen facile de le faire.

Laura Pelkey ​​: Oui. Oui, c’est juste prévu maintenant. Je pense que les clients s’attendent à un niveau de confiance élevé, et le MFA est un excellent moyen de s’en assurer. Je vais donc évoquer l’éléphant dans la pièce, l’exigence MFA que nous avons annoncée. Salesforce demande à nos clients, à tous nos clients de chaque produit, de mettre en œuvre l’authentification multifacteur d’ici le 1er février 2022. Et nous avons certainement eu des clients enthousiastes et heureux que nous ayons pris cette mesure pour vraiment nous assurer que leurs données sont sécurise.

Certains clients nous ont également dit que ce n’était pas une transition facile pour eux. Selon votre secteur d’activité ou la façon dont vous utilisez Salesforce, il n’est pas toujours facile d’effectuer ce changement. Alors Ian, ma question pour vous est la suivante : cette exigence en vaudra-t-elle vraiment la peine pour nos clients qui disent que c’est difficile à faire pour eux ?

Ian Glazer : Cela va vraiment valoir tous ces efforts. Et nous avons essayé de fournir une variété de choix en termes de types de MFA qui peuvent être utilisés avec nos produits, ce qui signifie que nous savons que ce ne sera pas une taille unique dans le monde. Il existe donc différents types de vérificateurs MFA que vous pouvez utiliser. Alors, première partie. La deuxième partie est que nous reconnaissons pleinement que ce parcours change le comportement des employés, et ce n’est pas simple. Changer son propre comportement n’est pas simple. Mais cela en vaut vraiment la peine en raison des avantages en matière de sécurité que vous en retirez. Le reste bien la nuit, sachant que vos informations sur vos clients et vos interactions avec eux sont sécurisées, est incroyablement précieux.

Et nous avons également donné une variété de conseils… et ceux-ci sont disponibles via le microsite MFA. Sur la façon de déployer MFA. Certainement, certains des commentaires que nous avons reçus sont comme, je ne sais pas par où commencer. D’accord, Salesforce, je l’achète. Je comprends que j’ai besoin de le faire. Aidez-moi à le faire. Aide-moi à m’en sortir. Nous avons donc construit beaucoup de choses, à la fois dans le produit, ainsi que dans du matériel comme un guide de déploiement Admin, pour réellement aider le processus également. Mais l’essentiel est l’effort que vous déployez pour protéger votre organisation en déployant l’AMF, c’est-à-dire la valeur que vous attribuez à vos clients. Vraiment, vous faites cela pour le bien de votre client. Et cela en vaut la peine à 100%.

Laura Pelkey ​​: Oui. Je suis entièrement d’accord. Je ne pourrais pas être plus d’accord. Et je sais qu’il y a eu des questions, quand allons-nous appliquer cela ? Le plan est que nous informerons tous nos clients au moins six mois à l’avance avant le début de tout type d’application. Ce n’est donc pas quelque chose qui va être activé du jour au lendemain et vous allez vous réveiller et il va y avoir tous ces problèmes.

Ian Glazer : Oui. Pour les personnes qui sont nerveuses à ce sujet, le 2 février, lorsque vous vous connecterez, les choses seront comme aujourd’hui. Nous n’allons surprendre personne avec l’application de la loi. Nous allons vous donner une feuille de route de six mois à ce sujet. Nous demandons… cela fait partie de l’exigence. Que le 1er février, vous utilisez MFA. Et sachez que si vous ne le faites pas à cette date, nous n’allons pas appliquer immédiatement, mais cela signifie que vous acceptez beaucoup de risques qui pourraient être atténués avec des mesures très simples que vous pouvez prendre.
C’est donc quelque chose à considérer fortement, mais ne paniquez pas. Nous sommes là pour vous aider. Nous fournissons à la fois des fonctionnalités et des conseils pour vous aider tout au long du voyage.

Laura Pelkey ​​: Oui. C’est génial. Et vous avez mentionné le site Web du MFA plus tôt. C’est un bon point de départ. L’URL correspondant est security.salesforce.com/mfa. Il y a aussi le MFA Trailblazer Community Group, c’est un endroit incroyable à visiter si vous avez des questions. Et la FAQ MFA est également un très bon document à consulter. Et si vous avez toujours des inquiétudes, contactez simplement votre représentant de compte, et nous travaillerons avec vous sur un plan et trouverons une solution.

Mike Gerholdt : C’est très cool. Eh bien, Ian, Laura, merci d’être venu sur le pod. C’est une bonne petite discussion. L’analogie avec les ceintures de sécurité est très pertinente car je repense à l’une des voitures que j’ai date des années 70 et selon la fiche de construction, les ceintures de sécurité étaient facultatives. Et c’est fou de penser, car les voitures ont été inventées au début des années 1900, mais pendant 60 ans, le dispositif de sauvetage le plus élémentaire n’a pas été considéré comme une exigence. Et maintenant, je vois beaucoup de parallèle avec cela dans MFA.

Je sais, grâce à Lynn, à qui Laura relève, qu’elle m’a mis en place avec MFA très tôt, dès mes débuts chez Salesforce. Et l’ironie, c’est que six mois plus tard, mon Instagram a été piraté. Et heureusement, j’avais volontairement mis en place MFA sur tous mes comptes. Et je ne l’aurais pas su si je n’avais pas eu cette conscience. Vous n’avez donc pas non plus à attendre le 1er février pour vous soucier de l’atténuation des risques.

Laura Pelkey ​​: C’est vrai. C’est exact.

Mike Gerholdt : Merci beaucoup d’être venu. Nous serions ravis de vous revoir. Chaque fois que vous avez quelque chose en tête, faites-le nous savoir. Nous sommes toujours heureux d’avoir cette conversation.

Laura Pelkey ​​: Absolument.

Ian Glazer : Génial. Merci beaucoup de m’avoir reçu, Mike.

Mike Gerholdt : Vous pariez.
C’était donc une excellente conversation. J’aime avoir quelques invités sur lesquels nous pouvons nous asseoir et discuter et parler de différents sujets. Je sais que la sécurité est une chose qui est toujours au cœur des préoccupations des gens. Donc, avec cela, si vous souhaitez en savoir plus sur tout ce qui concerne l’administration de Salesforce, rendez-vous sur admin.salesforce.com pour trouver plus de ressources. Et juste un rappel qu’il y a un nouveau swag de podcast dans la boutique Trailhead, les vacances approchent à grands pas. Clin d’œil, clin d’œil, coup de coude, coup de coude. Je vais donc inclure un lien dans les notes de l’émission à ce sujet.

Vous pouvez également rester à jour avec nous sur les réseaux sociaux. Nous sommes @SalesforceAdmns, No I. Vous pouvez suivre Ian sur Twitter. Il est @iglazer. Laura est @LauraPelkey1. On dirait que quelqu’un a dû avoir Laura Pelkey. Bien sûr, ma co-animatrice Gillian, qui est actuellement absente, est @gilliankbruce. Et si vous me suivez, je suis @MikeGeroldt sur Twitter. Avec cela, restez en sécurité, restez génial et restez à l’écoute pour le prochain épisode. Nous vous verrons dans le cloud.



Source de l’article traduit automatiquement en Français

Besoin d'aide ?
Vous utilisez Pardot depuis un certain temps mais vous n'êtes pas sûr d'en
exploiter tout le potentiel

Notre analyse de votre Pardot offerte dès aujourd'hui
Merci, vous pouvez compléter notre questionnaire
Nous allons revenir vers vous rapidement !

Fermer