Belangrijke update: Nieuwe gebruiksregels voor Salesforce Connected Apps

Hackers proberen door middel van social engineering bij data te komen. Helaas horen we in het nieuws de laatste tijd steeds meer succesvolle pogingen, voornamelijk bij grote bedrijven waaronder KLM, Google en Chanel. Hoewel het in deze gevallen altijd om menselijke fouten gaat, grijpt Salesforce in om de kans op slagen voor hackers nog verder te verminderen. 

Een gedetailleerd overzicht van deze en andere incidenten is te vinden in het ‘Data Theft Roundup’ artikel van Salesforce Ben.

In de praktijk bellen of mailen hackers mensen met de vraag of ze naar een legitieme pagina kunnen gaan om daar een code in te voeren, zodat ze hun eigen app kunnen koppelen aan het legitieme netwerk van Salesforce. Mensen zijn behulpzaam en zien niet altijd het gevaar in. Helaas scoren de hackers hier regelmatig mee. 

Een “Connected App” is een programma dat, na toestemming, mag handelen alsof het de gebruiker is.

Zodra de kwaadaardige app van de hacker is gekoppeld, krijgt die app exact dezelfde rechten als de medewerker die de app (onbewust) heeft goedgekeurd.

• Als een salesmedewerker de app goedkeurt, kan de app alle accounts, contacten en opportunities van die medewerker inzien en exporteren.
• Als een administrator de app goedkeurt, heeft de app de “sleutels van het koninkrijk”. De app kan dan namens de admin alles doen: alle data in de hele organisatie downloaden, gebruikers aanmaken, rechten aanpassen, etc.

Door een succesvolle hack kunnen enorme bestanden met klantgegevens uit de Salesforce-omgeving in verkeerde handen vallen. Deze kunnen weer ingezet worden bij volgende hacks of pogingen. 

Ben je benieuwd hoe je kan achterhalen of jouw organisatie slachtoffer is geweest van een hack? Dat lees je hier.

Om risico’s te beperken en voorbereid te zijn op de ingreep van Salesforce, is het belangrijk om nu je ‘Connected Apps’ te controleren. Vanaf begin september 2025 scherpt Salesforce de beveiliging namelijk aan door het gebruik van niet-geïnstalleerde apps te beperken.

Om te zorgen dat jouw gebruikers ongestoord kunnen doorwerken, raden we de volgende stappen aan:

Stap 1: Inventariseer je huidige apps

Ga in Salesforce Setup naar ‘Connected Apps OAuth Usage’. Controleer welke apps de status ‘niet-geïnstalleerd’ hebben (deze hebben een ‘Install’ knop) en bepaal voor elke app of deze vertrouwd en noodzakelijk is.

Stap 2: Installeer de vertrouwde apps

Klik op de ‘Install’ knop voor elke app die je wilt behouden. Dit is de belangrijkste stap om te voorkomen dat gebruikers de toegang verliezen.

Stap 3: Beheer de toegang (na installatie)

Nadat een app is geïnstalleerd, kun je via ‘Manage Connected Apps’ precies instellen wie de app mag gebruiken (bijv. via profielen of permission sets). De veiligste optie is ‘Admin approved users are pre-authorized’.

Stap 4: Blokkeer onvertrouwde apps

Voor elke app die je niet herkent of vertrouwt, klik je op ‘Block’. Dit beëindigt onmiddellijk de toegang.

Stap 5: Communiceer met je gebruikers

Informeer je gebruikers over deze verandering. Laat hen weten dat ze contact met jou moeten opnemen als een app na de wijziging onverwacht niet meer werkt.

Door deze stappen nu te doorlopen, zorg je voor een soepele overgang en versterk je de beveiliging van jouw Salesforce-omgeving.

• Praktische handleiding: Tom Bassett schreef voor Salesforce Ben een stapsgewijs artikel over hoe je deze audit uitvoert: A Salesforce Admin’s Guide to Auditing Connected Apps.
• Officiële documentatie: De gedetailleerde instructies en de officiële aankondiging van Salesforce vind je hier.

Heb je na het lezen van dit artikel vragen of wil je dat we met je meekijken naar de ‘Connected Apps’ in jouw omgeving? We helpen je graag.

Neem contact op via support of bel ons op +31 85 130 49 35.