أعلنت شركة جوجل عن خطط لفرض تفعيل المصادقة متعددة العوامل (MFA) لجميع عملاء Google Cloud، حيث ستبدأ العملية تدريجيًا هذا الشهر من خلال رسائل تذكيرية داخل وحدة التحكم الخاصة بخدمة Google Cloud، قبل بدء التنفيذ التدريجي مع مطلع العام الجديد.
في مدونة نشرت هذا الأسبوع، أكد مايانك أوبادهياي، نائب رئيس قسم الهندسة في جوجل، أن “عملية تفعيل المصادقة متعددة العوامل ستكون إلزامية لجميع مستخدمي Google Cloud في جميع أنحاء العالم بشكل تدريجي خلال عام 2025،” كما أوضح أن الشركة ستوفر إشعارات مسبقة للعملاء لتسهيل الانتقال وتخطيط عملية النشر.
لمحة عن التحديات الأمنية
تأتي هذه الخطوة من جوجل وسط تصاعد التهديدات السيبرانية؛ حيث تعرضت العديد من الشركات لهجمات وتسريبات ضخمة، على سبيل المثال، واجهت شركة Change Healthcare هجومًا بالبرمجيات الخبيثة في فبراير 2024، أسفر عن تسريب بيانات صحية لأكثر من 100 مليون شخص، وكانت الثغرة بسبب غياب MFA لحماية بياناتها.
شركة Snowflake، الرائدة في تخزين البيانات، تعرضت هي الأخرى لعدة تسريبات لبيانات العملاء، ما دفعها إلى تقديم خيار إلزامي لتفعيل MFA للمسؤولين، لكن القرار بيد العملاء لتفعيل الميزة.
أهداف جوجل من تطبيق إلزامية MFA
أوضحت جوجل أنه بحلول بداية عام 2025، سيتم إلزام جميع مستخدمي Google Cloud بتفعيل المصادقة متعددة العوامل، ما يعني أن تسجيل الدخول سيحتاج إلى وسيلة تحقق إضافية مثل تطبيق المصادقة أو مفتاح الأمان الفعلي، وبنهاية 2025، سيتم توسيع المتطلب ليشمل المستخدمين الذين يصلون إلى خدمات Google Cloud عبر موفري المصادقة الخارجية (المستخدمين المتحدين).
المنافسة في مجال الأمان السحابي
قرار جوجل يأتي بعد خطوات مماثلة من المنافسين في سوق الخدمات السحابية، فقد بدأت AWS في يونيو 2024 تطبيق إلزامية MFA بشكل تدريجي، وسرعان ما تبعتها مايكروسوفت بتطبيق نفس السياسة على Azure.
ورغم أن جوجل تتيح MFA لمستخدمي حساباتها العادية، إلا أن تفعيلها يبقى اختياريًا للمستخدمين العاديين، في حين تصبح إلزامية لمستخدمي Google Cloud للأعمال نظرًا للمخاطر العالية التي تصاحب عمليات النشر السحابي.