MFA FAQ und Security Best Practices

Einleitung

Angesichts der ständig wachsenden Bedrohungen für alle webbasierten Anwendungen und Dienste möchte Coupa Sie mit Best Practices für die Sicherheit und häufig gestellten Fragen unterstützen, um die Sicherheit Ihres Coupa Supplier Portal (CSP) -Kontos zu erhöhen.  

FAQ

Was ist eine Multi-Faktor-Authentifizierung?

Die Multi-Faktor-Authentifizierung (MFA) ist eine zusätzliche Sicherheitsebene, die es einer anderen Person erschwert, in Ihr CSP-Konto zu gelangen, selbst wenn sie Ihr Passwort hat.

Wenn Sie versuchen, sich von einem Gerät aus anzumelden, das wir nicht erkennen, z. B. einem Computer, von dem aus Sie sich noch nie beim CSP angemeldet haben, bitten wir Sie, einen Verifizierungscode (den zweiten Faktor) einzugeben, um sicherzustellen, dass es sich wirklich um Sie handelt. Dieser Bestätigungscode wird von Ihrer Authentifizierungs-App generiert oder per SMS an Ihr Mobiltelefon gesendet.

Wenn jemand anderes versucht, sich bei Ihrem Konto anzumelden, erhält er den Code nicht, was ihn daran hindern könnte, auf Ihr Konto zuzugreifen.

Weitere Informationen finden Sie unter Verwalten der Multi-Faktor-Authentifizierung.

Warum sollte ich die Multi-Faktor-Authentifizierung verwenden?

Die Sicherung Ihrer Transaktionen hat für Coupa oberste Priorität. Die kontinuierlichen Verbesserungen des CSP tragen zur Sicherheit Ihrer Konten und Daten bei. Das Hinzufügen einer Multi-Faktor-Authentifizierung zu Ihrem Konto erhöht die Sicherheit.

MFA ist bei sensiblen Zahlungskonten obligatorisch, um die Sicherheit Ihrer Zahlungseinstellungen in Coupa zu erhöhen.

Wie funktioniert die Multi-Faktor-Authentifizierung?

Die Multi-Faktor-Authentifizierung erhöht die Sicherheit über das bloße Vorhandensein eines Kennworts Sobald MFA aktiviert ist, können Sie Ihr Coupa-Passwort und einen Verifizierungscode jedes Mal verwenden, wenn Sie Ihre Zahlungskontoeinstellungen ändern müssen. Der Verifizierungscode ist das Multi-Faktor-Authentifizierungsstück. Verifizierungscodes können aus Ihrer Authentifizierungs-App generiert werden, was die bevorzugte Option ist, oder in einer Textnachricht an Ihr registriertes Mobiltelefon gesendet werden.

Welche Multifaktor-Authentifizierungsmethode wird empfohlen?

Die Multi-Faktor-Authentifizierung über eine Authentifizierungs-App, z. B. Google Authenticator, Twilio Authy oder Microsoft Authenticator Authy, ist die bevorzugte Methode. Sie können eine dieser Apps kostenlos im Apple App Store oder bei Google Play herunterladen. SMS (Textnachricht) ist eine sekundäre Methode, die von Coupa unterstützt wird.

Ist eine Multi-Faktor-Authentifizierung obligatorisch

Die Multi-Faktor-Authentifizierung ist bei CSP-Zahlungskonten obligatorisch. MFA ist bei den anderen Funktionen des CSP nicht obligatorisch.

Welche Aktualisierungen von Zahlungskonten erfordern eine Multi-Faktor-Authentifizierung

Für sensible  Kontoaktualisierungen, d. h. Änderungen an Ihrer Gesellschaft, „Überweisen an“ und Bankkontoinformationen, ist eine Multi-Faktor-Authentifizierung erforderlich.

Sicherheits-Best Practices

Um die Sicherheitsrisiken für Ihr Konto und Ihre Organisation zu verringern, lesen Sie die folgenden Best Practices für die Sicherheit:

• Überprüfen und überwachen Sie Ihr Konto. Überprüfen Sie regelmäßig, ob sich Ihre Kreditoreninformationen geändert haben. Wenn mehrere Benutzer auf dein Konto zugreifen können, vergewissere dich, dass die Kontodaten auf dem neuesten Stand sind.  Kontaktieren Sie uns sofort entweder über den Chat im CSP oder senden Sie eine E-Mail an suppliers@coupa.com, wenn Sie eine unbefugte Nutzung Ihres Zahlungskontos vermuten.
• Mehrere Benutzer zu Ihrem Konto hinzufügen. Andere Benutzer können über Transaktionen informiert werden. Diese Sichtbarkeit kann dein Konto schützen, falls deine E-Mail-Adresse, dein Passwort oder dein Gerät kompromittiert werden. Es stellt auch sicher, dass Ihr Unternehmenskonto bestehen bleibt, nachdem Sie oder andere Benutzer Ihr Unternehmen verlassen haben.
• Verwende starke und eindeutige Passwörter für jedes Konto. Kennwörter müssen mindestens 8 Zeichen umfassen, können jedoch bis zu 40 Zeichen umfassen. Wir empfehlen komplexe Passwörter mit Ziffern und Buchstaben. Passwort-Manager wie LastPass oder Dashlane können es einfach machen, starke und eindeutige Passwörter zu behalten.
• Weisen Sie Ihre Mitarbeiter an, sich regelmäßig von Systemen abzumelden, damit andere ihre Anmeldeinformationen nicht verwenden können.
• Schreiben Sie das Kennwort für Ihr Konto nicht auf und speichern Sie es nicht auf unsichere Weise.
• Geben Sie keine Passwörter oder Verifizierungscodes weiter. Coupa wird Sie niemals auffordern, Passwörter oder MFA-Informationen weiterzugeben. In der Regel sollten Sie niemals vertrauliche Kontoanmeldeinformationen wie Benutzernamen, Passwörter, MFA-Codes oder Wiederherstellungscodes weitergeben.
• Schützen Sie Ihre E-Mail- und Cloud-Konten. Ihr E-Mail-Konto kann von böswilligen Akteuren kompromittiert und übernommen werden. Um dies zu verhindern, sollten Sie MFA oder biometrische Daten für alle Ihre Konten aktivieren. Schützen Sie Ihre Online-Datenspeicherkonten (z. B. iCloud) mit den gleichen Schritten. Überprüfe die Sicherheitseinstellungen, um zu bestätigen, dass du die Sicherheit deines Kontos optimiert hast.
• Gemeinsame Konten sind für Transaktionen möglich, aber nicht ideal für die Verwaltung von Bankinformationen. Sie sind einfach zu verwalten, bergen aber Sicherheitsrisiken, da Passwörter gemeinsam genutzt werden, MFA und Zugriffskontrolle fast unmöglich zu implementieren sind und Benutzeraktivitäten im Falle kompromittierter Informationen nicht verfolgt werden können. Gemeinsame Konten erfüllen auch nicht die Compliance-Anforderungen für HIPAA, Cybersicherheit und ähnliche Standards.
• Sichern Sie Ihre Geräte. Halten Sie Ihre Software immer auf dem neuesten Stand. Schützen Sie Ihre Mobiltelefonnummer, indem Sie Ihren Provider bitten, eine SIM- oder Gerätesperre zu aktivieren.
• Verwenden Sie ein gutes Urteilsvermögen. Der effektivste Weg, sich vor Betrug wie Phishing zu schützen, ist ein gutes Urteilsvermögen und gesunder Menschenverstand. Wenn ein Angebot zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch. Es ist in Ordnung, Anfragen zu hinterfragen, abzulehnen oder zu ignorieren. Nur Betrüger werden versuchen, Sie zu überstürzen oder in Panik zu versetzen.
• Schulen Sie Ihre Benutzer regelmäßig in Sicherheitsfragen. Schulen Sie Ihre Benutzer in Organisationskontrollen und sensibilisieren Sie sie für die Verhinderung von Phishing-Angriffen.
• Denken Sie nach, bevor Sie klicken. E-Mails können Links enthalten, die bösartig sein können. Denken Sie zweimal nach, bevor Sie auf einen Link klicken.
• Aktivieren Sie Benachrichtigungen auf der Plattform, um sicherzustellen, dass Sie über verdächtige Aktivitäten in Ihrem Konto informiert werden. Weisen Sie Ihre Benutzer darauf hin, diese Warnungen zu beachten.
• Aktualisieren Sie die Software regelmäßig. Stellen Sie sicher, dass die gesamte Software, einschließlich Ihres Betriebssystems, mit den neuesten Sicherheitspatches und -korrekturen auf dem neuesten Stand ist.
• Verwenden Sie Antiviren- und Anti-Malware-Software. Installieren und aktualisieren Sie regelmäßig Antiviren- und Anti-Malware-Software, um sich vor bösartiger Software zu schützen.
• Multi-Faktor-Authentifizierung aktivieren. Die Multi-Faktor-Authentifizierung (MFA) kann für alle Benutzeranmeldungen erzwungen werden, zusätzlich zu den Aktualisierungen des Zahlungskontos, wie z. B. Änderungen an Ihrer Gesellschaft, „Überweisen an“ und Bankkontoinformationen. Die Aktivierung von MFA ist schnell und einfach. Führen Sie einfach die auf dem Bildschirm angezeigten Schritte durch: