Snowflake, experto en análisis de datos y almacenamiento en la nube, refuerza su seguridad tras incidentes como el de Ticketmaster. La compañía ha anunciado una importante actualización de su política de seguridad, permitiendo a los administradores aplicar la autenticación multifactor, o MFA, después de que varios clientes se vieran afectados por la reciente brecha de seguridad. La autenticación multifactor se habilitará de forma predeterminada en las cuentas nuevas y los administradores pueden imponer prácticas de autenticación obligatorias para las cuentas existentes, según explica la compañía en un comunicado.
La MFA añade una capa de seguridad adicional al obligar a los usuarios a proporcionar dos o más factores de verificación para acceder a un recurso, lo que hace que las infracciones sean mucho más improbables. En concreto, los usuarios de Snowflake tendrán que utilizar códigos basados en SMS o aplicaciones de autenticación.
Comprometida a aumentar la protección de sus usuarios, la compañía anuncia no solo una nueva política de autenticación que requiere MFA para todos los usuarios de una cuenta de Snowflake; sino la solicitud de Snowsight para la configuración de MFA a nivel de usuario; y la disponibilidad general de Snowflake Trust Center para supervisar el cumplimiento de las políticas de MFA
Explica la compañía que, para ayudar a impulsar la adopción de la MFA, se están tomando medidas para promover el cumplimiento individual para los usuarios de Snowflake. De forma que, a partir de hoy, cuando los usuarios sin MFA inicien sesión en Snowsight, se les solicitará que habiliten la MFA y se les guiará a través de los pasos de configuración. Este cuadro de diálogo se puede cerrar, pero volverá a aparecer en tres días si no se ha configurado la MFA para el usuario.
La actualización de la política de seguridad de Snowflake pone en manos de los administradores la capacidad de implementar MFA obligatoria en sus organizaciones. Esto significa que incluso aquellos usuarios menos conscientes de la seguridad se verán obligados a cumplir con los nuevos estándares, garantizando una protección más robusta contra las ciberamenazas.
