Od października 2024 roku Snowflake wprowadza obowiązkowe uwierzytelnianie wieloskładnikowe (MFA) dla wszystkich nowych kont. Decyzja ta wynika z rosnących obaw dotyczących bezpieczeństwa po ataku, który dotknął co najmniej 165 firm korzystających z tej popularnej platformy zarządzania danymi.
W czerwcu 2024 roku światło dzienne ujrzała informacja o poważnym incydencie, w wyniku którego hakerzy uzyskali dostęp do danych użytkowników Snowflake. Atakujący wykorzystali skradzione dane logowania, co było możliwe głównie w przypadku klientów, którzy nie mieli włączonego MFA. Snowflake, mimo że nie padło ofiarą technicznej luki w swoim systemie, spotkało się z krytyką za niedostateczne promowanie lub egzekwowanie tej formy zabezpieczenia.
Do tej pory MFA było opcjonalne i zależało od decyzji administratorów w poszczególnych organizacjach. Firma podjęła pierwsze kroki w kierunku zmiany polityki w lipcu 2024 roku, upraszczając proces włączania MFA, ale nie było to jeszcze obowiązkowe.
Teraz, po analizie i wyciągnięciu wniosków z czerwcowego incydentu, Snowflake zdecydowało się na wprowadzenie tej funkcji jako standardowej. MFA będzie domyślnie aktywowane na wszystkich nowych kontach użytkowników, co ma na celu zapobieganie podobnym włamaniom w przyszłości. Dotyczy to jedynie “ludzkich” użytkowników, czyli kont wykorzystywanych przez osoby fizyczne, a nie systemy czy automatyczne usługi.
Zmiana ta to istotny krok w podnoszeniu standardów bezpieczeństwa w środowisku chmurowym, szczególnie w dobie rosnącej liczby ataków cybernetycznych, gdzie kompromitacja danych logowania pozostaje jednym z najczęstszych wektorów ataków.
Snowflake nie jest jedyną firmą, która w ostatnich latach podnosi standardy zabezpieczeń. Trend w kierunku obowiązkowego MFA widoczny jest w całym sektorze technologicznym, gdzie organizacje coraz częściej wprowadzają takie rozwiązania, aby minimalizować ryzyko wynikające z niedostatecznych zabezpieczeń na poziomie użytkowników.
MFA jako klucz do poprawy bezpieczeństwa
Uwierzytelnianie wieloskładnikowe jest jednym z najprostszych i zarazem najskuteczniejszych sposobów ochrony kont przed przejęciem. Wymaga od użytkownika nie tylko podania hasła, ale także potwierdzenia tożsamości za pomocą drugiego czynnika, takiego jak kod generowany przez aplikację, SMS lub sprzętowy token. Dzięki temu, nawet w przypadku wycieku danych logowania, konto pozostaje zabezpieczone.
Eksperci ds. bezpieczeństwa od lat rekomendują włączanie MFA jako podstawowego środka ochrony przed cyberatakami. Jego powszechna implementacja przez firmy takie jak Snowflake może znacząco wpłynąć na poprawę ogólnego poziomu bezpieczeństwa w środowiskach chmurowych.
Decyzja Snowflake o wdrożeniu obowiązkowego MFA na nowych kontach może również skłonić inne firmy z sektora chmurowego do podobnych kroków, co w dłuższej perspektywie przyczyni się do wzmocnienia globalnych standardów bezpieczeństwa cyfrowego.