Google 正式宣布將對「Google Cloud」用戶強制性實施多重要素驗證( multi-factor authentication,MFA)機制。該公司工程副總裁 Mayank Upadhyay 表示,這項政策將從本月開始在控制台發送提醒通知,並於 2025 年期間分階段在全球範圍內執行。
Google 承諾會提前通知企業客戶,協助規劃 MFA 部署時程,確保轉換過程順暢。這項新規範的推出,正值全球面臨嚴重資安威脅之際。根據報導,2024 年以來已有超過 10 億筆資料遭竊。
在最近發生的重大資安事件中,UnitedHealth 旗下醫療巨擘 Change Healthcare 在 2 月遭受勒索軟體攻擊,超過 1 億名美國民眾的健康資料外洩,原因是缺乏 MFA 保護的後台憑證遭竊。另一起事件則是資料倉儲公司 Snowflake 發生資料外洩,包括 Ticketmaster 在內的數百家客戶資料遭洩露,同樣肇因於未強制執行 MFA 驗證。值得注意的是,Google 旗下網路安全公司Mandiant 參與了 Snowflake 事件調查,並建議應全面實施 MFA 機制。
【下載 TechOrange 2024 資安趨勢報告】
穩定!精準!互信!找回企業與資安防護的互相信任
>> 免費下載報告看完整分析 <<
*本文開放合作夥伴轉載,資料來源:《TechCrunch》首圖來源:《Unsplash》
