آمازون دو ابتکار را با هدف آماده سازی بهتر افراد و مشاغل برای مقابله با تهدیدات امنیت سایبری و تشدید احراز هویت کاربران از ابر AWS خود آغاز کرده است.
در یک پست در وب سایت aboutamazon.com ، این شرکت اعلام کرد که از ماه اکتبر ، ماه آگاهی از امنیت سایبری ، مطالب آموزشی را که برای محافظت از کارکنان و اطلاعات حساس خود در برابر حملات سایبری در داخل ایجاد شده است ، در اختیار عموم قرار می دهد.
همچنین مشخص شد که به مشتریان “واجد شرایط” خدمات وب آمازون یک دستگاه احراز هویت چند عاملی رایگان ارائه می دهد که برای تقویت امنیت محیط های ابری آنها طراحی شده است.
استیو اشمیت ، CISO AWS ، می گوید: “یک مشکل اساسی در مواجهه با تهدیدات فعلی امنیت سایبری ، آموزش است ، به همین دلیل ما مشتاق هستیم که آموزش خود را در زمینه آگاهی از امنیت آمازون به صورت رایگان به اشتراک بگذاریم تا به سازمان ها و افراد کمک کنیم تا نحوه حرکت و مبارزه با رویدادهای امنیتی را درک کنند.” در پست وب
- وی افزود: “و با دسترسی مشتریان واجد شرایط AWS به نشانه های MFA رایگان ، ما استفاده از این ابزار قدرتمند را برای شرکت ها برای حفاظت از داده ها و دارایی های مهم فناوری خود آسان کرده ایم.”
جیک ویلیامز ، بنیانگذار و CTO BreachQuest ، یک شرکت واکنش به حوادث در دالاس ، انتشار مطالب آموزشی آمازون را “تغییر بازی ، به ویژه برای مشاغل کوچک و متوسط” نامید.
وی به TechNewsWorld گفت: “آموزش آگاهی از امنیت می تواند تاثیرات قابل توجهی در جلوگیری از نقض داشته باشد.”
وی گفت: “آموزش آمازون محصول با کیفیتی را در اختیار سازمانهایی قرار می دهد که در غیر این صورت آن را نداشتند و احتمالاً سالانه از هزاران تخلف جلوگیری می کند.” اگر چیزی در اعلان وجود داشته باشد که باعث سردرد شدید بازیگران تهدید شود ، این است. »
برنامه درسی انعطاف پذیر
آمازون توضیح داد که افراد و سازمان ها برای شناسایی و محافظت از خود در برابر حملات مهندسی اجتماعی ، مانند ایمیل هایی که در ایمیل های فیشینگ و تماس های تلفنی کلاهبرداری شده اند ، نیاز به آموزش امنیتی دارند. اما نکته اصلی این است که مردم و مشاغل وقت ندارند دوره های آموزشی را بگذرانند که اگرچه م effectiveثر است ، اما ساعت ها طول می کشد.
مواد یادگیری آمازون ، به گفته این شرکت ، یک برنامه درسی قابل هضم و مختصر را تشکیل می دهد که کارکنان آن را قادر می سازد تا تهدیدات امنیتی احتمالی را پیش بینی کنند. این مواد از عصب شناسی اثبات شده و اصول یادگیری بزرگسالان برای افزایش حفظ محتوا پیروی می کنند.
برنامه درسی نیز انعطاف پذیر است ، بنابراین ، مشاغل و سازمانها می توانند متناسب با نیازهای خود بر اساس آن برنامه ریزی کنند.
علاوه بر این ، مواد به طور مرتب به روز می شوند تا چشم انداز تهدید در حال تغییر را در خود جای دهند.
پری کارپنتر ، مأمور ارشد تبلیغات و استراتژی در KnowBe4 ، ارائه دهنده آموزش آگاهی امنیتی در Clearwater ، فلوریدا ، گفت: “هیچ کارمندی نمی خواهد یکبار آموزش ببیند.”
وی به TechNewsWorld گفت: “یکی از راهکارهای موفقیت آمیز در برنامه آگاهی از امنیت این است که همیشه مفاهیم کلیدی را به شیوه های جدید و منحصر به فرد در مقابل مردم قرار دهیم.”
وی گفت: “تمرینات مجدد سال گذشته باعث کاهش آن نمی شود.” “مطالب باید با حقایق تازه ، سناریوهای جدید به روز شوند و حتی منعکس کننده کاربردهای جدید زبان ، روندهای فرهنگی ، مارک ها و موارد دیگر باشد.”
چنشی وانگ ، بنیانگذار و شریک اصلی Rain Capital ، یک شرکت سرمایه گذاری خطرپذیر در سان فرانسیسکو ، می افزاید: “نه تنها روش های بازیگران تهدید تغییر می کند ، بلکه فرهنگ سازمان ، برنامه ها و زیرساخت های آن نیز می تواند تغییر کند.”
او به TechNewsWorld گفت: “به این دلایل ، مواد آموزشی باید دائماً به روز شوند تا کارآیی تمرین حفظ شود.
“ژست نمادین”
داگ بریتون ، مدیرعامل Haystack Solutions ، یک شرکت ارزیابی استعدادهای امنیت سایبری در کنسینگتون ، Md.
او به TechNewsWorld گفت: “این یک حرکت نمادین از طرف AWS است.” وی گفت: “فقط داشتن مواد آموزشی قفسه های بالا امنیت را تضمین نمی کند.”
“چگونه یک سازمان اطمینان می دهد که کارکنان برای مطالعه و درک مطالب آموزشی وقت می گذارند؟” او پرسید. “آیا سیستم مدیریت یادگیری وجود دارد که آموزش را دنبال کند؟ آیا راهی برای تأیید اینکه اطلاعات کارکنان جذب کرده اند وجود دارد؟ ”
وی ادامه داد: “فرهنگ یک سازمان عنصر اساسی در موثرترین استفاده از مطالب آموزشی است.”
کارپنتر افزود: یک سازمان از آموزش های امنیتی آنچه را که در آن قرار داده است ، خارج می شود.
وی توضیح داد: “منظور من این است که اگر یک سازمان فقط به منظور آگاهی از امنیت و آموزش کارکنان به ارائه خدمات مطبوعاتی بپردازد ، آنگاه این فرهنگ به وجود می آید که در آن مردم فقط به امنیت خود خدمات دهی می کنند.”
وی ادامه داد: “اما ،” اگر سازمانی مایل باشد برای ارائه برنامه آگاه سازی دگرگون کننده امنیت تلاش جدی انجام دهد ، آن زمان نتیجه خواهد داد. ”
وی گفت: “چنین برنامه ای بسیار عمدی در مورد ارتباطات ، مدیریت رفتاری ، در نظر گرفتن طبیعت انسان و انجام اقدامات عمدی برای پرورش فرهنگی است که امنیت را ارزشمند می داند.”
توکن رایگان MFA
علاوه بر مواد آموزشی رایگان ، آمازون مقداری AWS نیز ارائه می دهد
برای کاربران یک توکن رایگان است که می تواند با رمز عبور برای دسترسی به دارایی های ابری یک سازمان استفاده شود.
آمازون در پست آنلاین خود توضیح داد که مشتریان AWS با دسترسی به کنسول مدیریت AWS قادر خواهند بود با تایپ گذرواژه های خود و سپس به سادگی لمس رمز امنیتی MFA ، که به رایانه آنها به پورت USB متصل می شود ، احراز هویت کنند.
آمازون خاطرنشان کرد: توکن رایگان MFA لایه ای از امنیت را برای محافظت از حساب های AWS مشتریان در برابر فیشینگ ، ربودن جلسه ، حملات افراد در وسط و بدافزارها اضافه می کند.
مشتریان همچنین می توانند از دستگاههای MFA خود برای دسترسی ایمن به چندین حساب AWS و همچنین سایر برنامه های دارای قابلیت توکن مانند GitHub ، Gmail و Dropbox استفاده کنند.
کریس کلمنتز ، نایب رئیس معماری راه حلها در سربروس سنتینل ، مشاور امنیت امنیت سایبری و شرکت تست نفوذ در اسکاتسدیل ، آریز ، اظهار داشت: “استفاده از نشانه های احراز هویت سخت افزاری یا نرم افزاری بسیار برتر از احراز هویت دو عاملی مبتنی بر پیامک است و می تواند امنیت هر سازمانی را به طور چشمگیری افزایش دهد.” به
وی به TechNewsWorld گفت: “احراز هویت دو عاملی مبتنی بر پیامک توسط مهاجمان با استفاده از حملات مبادله سیم کارت به طور معمول و به سادگی رد می شود و باید از آنها اجتناب کرد.”
کارپنتر خاطرنشان کرد ، با این حال ، استفاده از نشانه های فیزیکی به عنوان یک عامل MFA یک نقطه ضعف دارد.
او گفت: “من ایده نشانه های سخت افزاری را از نظر امنیتی دوست دارم ، اما من واقع بین هستم که توکن های سخت افزاری برای همه مناسب نیست.”
وی ادامه داد: اصطکاک اضافی برای کاربر اضافه شده است زیرا در حال حاضر آنها باید عادات جدیدی را آموزش دهند و با یک چیز دیگر همگام شوند. “نشانه فیزیکی یکی دیگر از مواردی است که مردم باید آن را پیگیری کنند.”
با این حال ، وزن آمازون به عنوان یک شرکت می تواند احساس کاربران را در مورد توکن ها تغییر دهد.
دین کوکلین ، مدیر ارشد توسعه کسب و کار DigiCert ، یک شرکت امنیت دیجیتال در Lehi ، یوتا ، می گوید: “با توجه به موقعیت و شهرت آمازون در بازار ، مطمئناً شرکت ها و مردم به این حرکت توجه خواهند کرد.”
او به TechNewsWorld گفت: “Fire Stick یک موفقیت بزرگ برای این شرکت است.” شاید “آتش نشان” نتیجه مشابهی داشته باشد. ”
https://www.technewsworld.com/story/amazon-aws-trumpet-free-cybersecurity-initiatives-87256.html