Od stycznia 2025 roku Google Cloud wprowadza obowiązkowe uwierzytelnianie wieloskładnikowe (MFA) dla części swoich klientów, co ma wzmocnić ochronę danych i ograniczyć ryzyko nieautoryzowanego dostępu do kont. Nowy wymóg obejmie początkowo 30 procent użytkowników, którzy dotychczas korzystali jedynie z hasła do logowania. Google zamierza jednak stopniowo rozszerzać obowiązek, aby do końca 2025 roku wszystkie konta korzystały z wieloskładnikowego zabezpieczenia.
Dlaczego Google stawia na MFA?
Decyzja o wdrożeniu MFA w Google Cloud opiera się na wzrastającej potrzebie ochrony kont użytkowników biznesowych i organizacji przed zagrożeniami cyfrowymi. Google podkreśla, że usługi chmurowe gromadzą często poufne informacje oraz dane biznesowe, a wprowadzenie wieloskładnikowego uwierzytelniania może znacząco ograniczyć ryzyko naruszenia bezpieczeństwa. Uwierzytelnianie MFA zmniejsza bowiem możliwość nieuprawnionego dostępu nawet w przypadku ujawnienia hasła, dzięki dodatkowej warstwie weryfikacji.
Etapowe wdrożenie MFA i przypomnienia dla użytkowników
W pierwszej fazie procesu Google skoncentruje się na przypomnieniach dla klientów, aby przygotować ich na zbliżający się wymóg. W ciągu dwóch miesięcy firma wyśle powiadomienia do wybranych użytkowników, by poinformować ich o obowiązkowej aktywacji MFA w styczniu 2025 roku. Z czasem ten wymóg obejmie również użytkowników federacyjnych, korzystających z loginów zewnętrznych, a pełne wdrożenie obejmie wszystkie konta Google Cloud do końca 2025 roku.
Wzrost powszechności MFA i polityka bezpieczeństwa Google
Google Cloud jest jednym z ostatnich dużych dostawców chmurowych, który wdraża obowiązkowe MFA. Inni liderzy rynku, tacy jak AWS, Microsoft Azure czy Snowflake, wprowadzili podobne wymagania już wcześniej. Warto przypomnieć, że Google zaoferował MFA użytkownikom indywidualnym już w 2011 roku, ale wtedy nie było to obligatoryjne. Z uwagi na specyfikę danych przechowywanych przez klientów biznesowych, firma postanowiła podjąć dodatkowe kroki, aby maksymalnie zwiększyć bezpieczeństwo kont Google Cloud.
Znaczenie MFA dla ochrony danych w chmurze
Uwierzytelnianie wieloskładnikowe stało się kluczowym elementem w strategii bezpieczeństwa danych, szczególnie w środowiskach chmurowych. MFA bazuje na dodaniu kolejnej warstwy zabezpieczeń, zwykle kodu dostarczonego na telefon komórkowy, aplikacji lub za pomocą fizycznego klucza bezpieczeństwa. W kontekście zagrożeń cyfrowych, takich jak kradzież danych uwierzytelniających i cyberataki na infrastrukturę chmurową, obowiązkowe MFA ma na celu ochronę kont użytkowników przed niepożądanym dostępem.
Wymóg ten wpisuje się w szerszy trend zwiększania standardów bezpieczeństwa w sektorze IT. W obliczu rosnącej liczby cyberataków oraz rosnącej wartości danych przechowywanych w chmurze, firmy takie jak Google dążą do zapewnienia swoim klientom jak najwyższego poziomu ochrony.