جوجل كلاود ستجعل المصادقة متعددة العوامل إلزامية في عام 2025
أكدت Google خططها لمطالبة جميع عملاء Google Cloud باستخدام المصادقة متعددة العوامل (MFA)، وهي عملية تبدأ هذا الشهر بمطالبات و”تذكيرات مفيدة” مضمنة داخل وحدة تحكم Google Cloud، قبل فترة التنفيذ التدريجي التي تبدأ في الجديد سنة.
أعلنت شركة الإنترنت والسحابة العملاقة بهدوء عن خطط MFA الخاصة بها في وثيقة نُشرت في أكتوبر، على الرغم من أن نائب الرئيس للهندسة في الشركة، Mayank Upadhyay، أعلن ذلك رسميًا في منشور مدونة هذا الأسبوع.
كتب Upadhyay: “سنقوم بتنفيذ MFA الإلزامي لـ Google Cloud في نهج تدريجي سيتم طرحه لجميع المستخدمين في جميع أنحاء العالم خلال عام 2025”. “لضمان الانتقال السلس، ستوفر Google Cloud إشعارًا مسبقًا للمؤسسات والمستخدمين على طول الطريق للمساعدة في التخطيط لعمليات نشر MFA.”
تأتي هذه الأخبار، التي لا شك أنها قادمة منذ فترة طويلة، وسط مجموعة كبيرة من خروقات البيانات، مع ما لا يقل عن مليار سجل مسروق في عام 2024 حتى الآن. على سبيل المثال، تعرضت شركة الرعاية الصحية العملاقة Change Healthcare، المملوكة لشركة UnitedHealth، لهجوم ببرامج الفدية في فبراير، وهو خرق للبيانات أدى إلى سرقة بيانات صحية لأكثر من 100 مليون شخص في الولايات المتحدة. السبب؟ بيانات اعتماد الواجهة الخلفية المسروقة التي لا تخضع للحماية بواسطة MFA.
وفي الوقت نفسه، تصدرت شركة Snowflake العملاقة لتخزين البيانات عناوين الأخبار بعد تسرب البيانات الخاصة لمئات من عملائها (بما في ذلك Ticketmaster) عبر الإنترنت. نتجت هذه الانتهاكات مرة أخرى عن عدم وجود تطبيق إلزامي لـ MFA، حيث قدم Snowflake لاحقًا MFA الإلزامي كخيار لمسؤولي Snowflake، على الرغم من أن الأمر لا يزال متروكًا للعميل فيما إذا كان سيتم تشغيل هذا أم لا.
ومن عجيب المفارقات، فيما يتعلق بأخبار اليوم على الأقل، أن الباحثين الأمنيين في شركة Mandiant للأمن السيبراني المملوكة لشركة Google عملوا مع Snowflake للتحقيق في سرقة البيانات، وخلصوا إلى أن خروقات البيانات سلطت الضوء على الحاجة إلى “… الإنفاذ العالمي لـ MFA والمصادقة الآمنة”.
ولذا تتبع Google الآن نصيحة شركتها الفرعية.
بدءًا من أوائل عام 2025، تقول Google إنها ستطلب من جميع مستخدمي Google Cloud الذين يسجلون الدخول حاليًا باستخدام كلمة مرور لتنشيط MFA – وهذا يعني أنهم لن يتمكنوا من الوصول إلى حسابات Google Cloud الخاصة بهم إلا باستخدام آلية مصادقة ثانوية، مثل الرمز. يتم إرسالها عبر الرسائل القصيرة أو تطبيق المصادقة أو مفتاح الأمان الفعلي.
وبحلول نهاية عام 2025، سيتم توسيع هذا المطلب ليشمل ما يسمى بـ “المستخدمين الموحدين”، والذي يشير إلى أولئك الذين يصلون إلى موارد Google Cloud من خلال جهة مصادقة خارجية.
يأتي إعلان Google في أعقاب إجراءات مماثلة اتخذتها شركات السحابة العملاقة المنافسة. بدأت AWS في طرح تدريجي لـ MFA الإلزامي في يونيو، في حين حذت Microsoft حذوها مع Azure بعد فترة وجيزة.
تجدر الإشارة إلى أنه على الرغم من أنه يمكن للمستهلكين أيضًا الاستفادة من MFA لحسابات Google القياسية، إلا أن هذا يظل اختياريًا، حيث يتمكن المستخدمون من تنشيط الميزة وإلغاء تنشيطها لمجرد نزوة. تقول الشركة أنه على الرغم من أن 70% من حسابات Google (تلك التي تستخدم بشكل منتظم، على الأقل) لديها ما تسميه التحقق من خطوتين (2SV) قيد التشغيل، إلا أنها تجعل هذا إلزاميًا لعملاء الأعمال فقط بسبب المخاطر المتزايدة التي تأتي مع عمليات النشر السحابية للمؤسسات.
ويشير أوبادهياي إلى أن “اليوم، هناك اعتماد واسع النطاق لميزة التحقق بخطوتين (2SV) من قبل المستخدمين عبر جميع خدمات Google”. “ومع ذلك، نظرًا للطبيعة الحساسة لعمليات النشر السحابية – ومع بقاء التصيد الاحتيالي وبيانات الاعتماد المسروقة من أهم ناقلات الهجوم التي لاحظها فريق Mandiant Threat Intelligence – فإننا نعتقد أن الوقت قد حان لطلب التحقق بخطوتين لجميع مستخدمي Google Cloud.”
طعم وكيف دليل المطاعم والكافيهات دليل المطاعم مدن العالم طعام وشراب مقاهي الرياض أخبار ونصائح دليل الرياض كافيهات الرياض جلسات خارجية دليل مقاهي ومطاعم أفضل كافيهات الرياض عوائل
اكتشاف المزيد من موقع fffm
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
