Na een grote hack dat 165 bedrijven troef net voor de zomer, verplicht Snowflake vanaf oktober MFA bij alle nieuwe accounts.
Snowflake trekt de handrem op en verplicht vanaf oktober alle nieuwe accounts om multifactor-authenticatie in te stellen. Het is een logische stap nadat het merk begin juli beheerders toeliet om MFA optioneel te verplichten binnen een organisatie.
Er is een belangrijke reden waarom MFA plots prioritair wordt aangezien bij Snowflake. Eind juni kwam aan het licht dat minstens 165 Snowflake-klanten het slachtoffer waren geworden van hackers. De schuld daarvoor lag technisch gezien niet bij het Snowflake-platform zelf. De aanvallers misbruikten immers geen kwetsbaarheid, maar konden inloggen via gestolen en gelekte gegevens.
Dat lukte eenvoudig bij klanten die geen MFA geactiveerd hadden. Snowflake kreeg in de nasleep van de onthullingen wel wat kritiek over hoe het MFA ter beschikking stelt aan gebruikers.
Met de nieuwe beleidsregels in juli nam het bedrijf wrijving weg, zodat iedereen MFA kan activeren. Vanaf oktober is MFA standaard ingeschakeld bij nieuwe accounts.
“Als onderdeel van onze voortdurende inspanningen kondigen we aan dat MFA standaard zal worden afgedwongen voor alle menselijke gebruikers in elke Snowflake-account die in oktober 2024 wordt aangemaakt,” aldus Snowflake CISO Brad Jones. “Servicegebruikers – accounts die zijn ontworpen voor service-to-service-communicatie – zullen niet onder deze MFA-eis vallen.”