In questa breve guida andremo a scoprire e conoscere meglio la Company Security.
La Company Security in Salesforce è composta da una serie di features che consentono di determinare come e quando un Utente può accedere all’interno della tua Org.
La Company Security si compone in particolare dei seguenti aspetti:
- Activation Required Challenge: si attiva quando un Utente prova a loggarsi per la prima da un device non conosciuto
- Trusted IP Ranges: per evitare la Activation Required Challenge quando ci si connette da un range di IP predefinito
- Login IP Range e Login Hours: per limitare i luoghi e gli orari in cui un Utente può connettersi alla Org
- “Health Check”: per valutare in qualsiasi momento il livello di rischio della tua Org
Vediamoli nel dettaglio uno per uno.
Cos’è l’Activation Required Challenge in Salesforce?
Si tratta della feature con cui probabilmente avrai già fatto esperienza, ma senza sapere di che cosa si trattasse quindi eccoci qui a scoprirlo insieme!
Ogni volta che un Utente si logga per la prima volta da un nuovo Device, non gli sarà possibile l’accesso a meno che non inserisca un codice di verifica inviato alla sua email.
Se il codice inserito è corretto, un nuovo cookie con le informazioni del nuovo Device verrà aggiunto al browser e non sarà quindi più necessario effettuare la Activation Required Challenge.
Alcune volte però gli utenti potrebbero loggarsi da un device o da un luogo non del tutto sicuro – come per esempio wifi pubbliche e luoghi di lavoro non usuali. In questo caso è caldamente consigliato che gli Utenti disabilitino la checkbox “Don’t Ask Again” in modo che il dispositivo da cui si connettono non venga registrato.
Purtroppo non esiste un metodo per disabilitare la checkbox “Don’t Ask Again” di default, è necessario quindi che gli Utenti della Org capiscano l’importanza di disabilitarla tutte le volte che accedono da postazioni pubbliche o non sicure.
Trusted IP Range
Esistono invece alcuni luoghi che possono essere considerati sicuri a prescindere:
- Postazione lavorativa abituale
- Postazioni di lavoro in cui si va spesso
- Pc utilizzato quando vai in trasferta
In questi casi si può fare in modo che non venga richiesta l’Activation Required Challenge e consentire il login alla Org inserendo solo username e password.
Per fare questo è necessario inserire gli IP Range che consideriamo affidabili da: Setup > Settings > Security > Network Access.
Attenzione!
Aggiungere dei Trusted IP Range non impedirà agli Utenti di potersi loggare da altri IP, semplicemente quando si loggerrano dagli IP “trusted” la Activation Required Challange non verrà richiesta.
Quando vuoi limitare invece le connessioni degli Utenti bisogna utilizzare Login IP Range e Login Hours.
Login IP Ranges e Login Hours
Queste due feature consentono rispettivamente di:
- Inserire uno o più range di IP da cui un Utente può connettersi. Se l’Utente si trova fuori da questi range, la login non sarà consentita.
- Definire i range orario in cui gli Utenti possono loggarsi. Normalmente questa opzione viene scelta quando si vuole essere sicuri che gli utenti si connettano soltanto dall’ufficio ed in determinati orari.
Le impostazioni di Login IP Ranges e Login Hours si possono trovare sui Profili (inserire riferimento al profilo) per cui bisognerà inserire le diverse opzioni per i diversi profili. Se non vengono inserite opzioni al riguardo, di default gli Utenti potranno loggarsi all’interno della Org in qualsiasi momento e da qualsiasi posto (previa l’Activation Required Challange).
Come capire lo stato di sicurezza della nostra Org?
Per capire se la nostra Org è abbastanza sicura, esiste un report chiamato “Health Check” che identifica e sistema i rischi di sicurezza che riguardano:
- Password e Login Access Policies
- Remote Site Setting
- Network Access Setting
- E altri
Per poter accedere a questo report procedi così: Setup > Settings > Security > Health Check
Alla prossima guida!
0 commenti