Amazon запускает две инициативы, направленные на лучшую подготовку частных лиц и предприятий к борьбе с угрозами кибербезопасности и усиление аутентификации пользователей своего облака AWS.
В сообщении на веб-сайте aboutamazon.com компания объявила, что начиная с октября, который является месяцем осведомленности о кибербезопасности, будет предоставлять общественности учебные материалы, разработанные собственными силами для обеспечения безопасности своих сотрудников и конфиденциальной информации. от кибератак.
Также выяснилось, что он будет предлагать «квалифицированным» клиентам Amazon Web Services бесплатное устройство многофакторной аутентификации, предназначенное для усиления безопасности их облачных сред.
«Основной проблемой при устранении текущих угроз кибербезопасности является образование, поэтому мы рады бесплатно поделиться нашим тренингом по Amazon Security Awareness, чтобы помочь организациям и частным лицам понять, как ориентироваться в событиях безопасности и бороться с ними», — AWS CISO Сказал Стив Шмидт в своем веб-сообщении.
«А предоставив квалифицированным клиентам AWS доступ к бесплатным токенам MFA, мы упростили для компаний использование этого мощного инструмента для защиты своих данных и важных технологических активов», — добавил он.
Джейк Уильямс, соучредитель и технический директор BreachQuest, компании по реагированию на инциденты в Далласе, назвал выпуск учебных материалов Amazon «переломным моментом, особенно для малого и среднего бизнеса».
« Обучение осведомленности о безопасности может оказать существенное влияние на предотвращение взломов », — сказал он TechNewsWorld.
«Благодаря обучению Amazon качественный продукт станет доступным для организаций, у которых в противном случае его не было бы, что, вероятно, предотвратит тысячи нарушений каждый год», — сказал он. «Если в объявлении есть одна вещь, которая вызовет у злоумышленников большую головную боль, так это она».
Содержание статьи
Гибкая учебная программа
Amazon объяснила, что людям и организациям необходимо обучение по вопросам безопасности, чтобы идентифицировать себя и удерживать себя защищен от атак социальной инженерии, таких как атаки фишинговых писем и мошеннических телефонных звонков. Проблема, однако, в том, что у людей и компаний нет времени на обучение, которое, хотя и эффективно, может длиться часами.
Учебные материалы Amazon, как отметила компания, представляют собой удобоваримый и сжатый учебный план, который позволяет ее сотрудникам предвидеть возможные угрозы безопасности. Материалы соответствуют проверенным принципам нейробиологии и обучения взрослых, чтобы улучшить запоминание контента, добавил он.
Учебный план также является гибким, говорится в нем, поэтому предприятия и организации могут использовать его в соответствии со своими потребностями.
Кроме того, материалы регулярно обновляются с учетом меняющегося ландшафта угроз.
«Ни один сотрудник не хочет проходить одно и то же обучение более одного раза», — заметил Перри Карпентер, главный евангелист и сотрудник по стратегии KnowBe4, поставщика услуг по обучению вопросам безопасности в Клируотере, штат Флорида.
«Один из ключей к успешной стратегии программы повышения осведомленности о безопасности — всегда представлять ключевые концепции людям новыми и уникальными способами», — сказал он TechNewsWorld.
«Повтор прошлогодних тренировок никуда не годится», — сказал он. «Материалы необходимо обновлять свежими фактами, новыми сценариями и даже отражать новые способы использования языка, культурные тенденции, бренды и многое другое».
«Меняются не только методы, применяемые участниками угроз, но и культура организации. , его приложения и инфраструктура также могут измениться », — добавил Чэньси Ван, основатель и генеральный партнер Rain Capital, венчурной компании из Сан-Франциско.
«По этим причинам, — сказала она TechNewsWorld, — учебные материалы должны постоянно обновляться для поддержания эффективности обучения.
«Символический жест»
Доступ к учебным материалам по безопасности не сделает организацию безопасной, заявил Дуг Бриттон, генеральный директор Haystack Solutions, компании по оценке талантов в области кибербезопасности в Кенсингтоне, штат Мэриленд
«Это символический жест от имени AWS», — сказал он TechNewsWorld. «Просто наличие первоклассных учебных материалов не гарантирует безопасности», — сказал он.
«Каким образом организация гарантирует, что персоналу нужно время на чтение и понимание учебных материалов?» он спросил. «Существует ли система управления обучением, которая отслеживает обучение? Есть ли способ подтвердить, что персонал усвоил информацию? »
« Культура организации является важнейшим элементом в обеспечении максимальной эффективности учебных материалов », — утверждал он.
Организация получает то, что вкладывает в подготовку по вопросам безопасности, — добавил Карпентер.
«Я имею в виду, что если организация лишь на словах говорит об осведомленности в вопросах безопасности и обучении сотрудников, то в итоге у нее возникнет культура, в которой люди лишь на словах говорят о безопасности», — пояснил он.
«Но, — продолжил он, — если организация желает приложить целенаправленные усилия для реализации программы повышения осведомленности о безопасности, она окупится».
«Такая программа крайне преднамеренно направлена на то, чтобы общение, управление поведением, принятие во внимание человеческой природы и принятие осознанных мер по развитию культуры, которая ценит безопасность », — сказал он.
Бесплатный токен MFA
Помимо бесплатных учебных материалов Amazon предложит некоторым пользователям AWS бесплатный токен, который можно использовать с паролем для доступа к облачным ресурсам организации.
В своем онлайн-сообщении Amazon объяснил, что клиенты AWS, имеющие доступ к Консоли управления AWS, смогут аутентифицировать себя, введя свои пароли, а затем просто коснувшись токена безопасности MFA, который подключается к USB-порту на их компьютере.
Бесплатный токен MFA добавляет уровень безопасности для защиты учетных записей клиентов AWS от фишинга, перехвата сеансов, атак «злоумышленник в середине» и вредоносных программ, отмечает Amazon.
Клиенты также могут использовать свои устройства MFA для безопасного использования доступ к нескольким учетным записям AWS, а также к другим приложениям с поддержкой токенов, таким как GitHub, Gmail и Dropbox, добавил он.
«Использование аппаратных или программных токенов аутентификации значительно превосходит двухфакторную аутентификацию на основе SMS и может значительно повысить безопасность любой организации», — заметил Крис Клементс, вице-президент по архитектуре решений в Cerberus Sentinel, компании, занимающейся консалтингом в области кибербезопасности и тестированием на проникновение. Скоттсдейл, Аризона
«Двухфакторная аутентификация на основе SMS обычно и просто обходится злоумышленниками, использующими атаки с заменой SIM-карты, и ее следует избегать, если только это не абсолютно необходимо», — сказал он TechNewsWorld.
Карпентер, однако, заметил обратную сторону использования физических жетонов в качестве фактора MFA.
«Мне нравится идея аппаратных токенов с точки зрения безопасности, — сказал он, — но я также реалист, что аппаратные токены не для всех».
«Для пользователя добавлены дополнительные трудности. потому что теперь им нужно приучать себя к новым привычкам и не отставать от еще одной вещи », — продолжил он. «Физический токен становится еще одной вещью, которую люди должны отслеживать».
Тем не менее, вес Amazon как компании может изменить отношение пользователей к токенам.
«Учитывая положение и известность Amazon на рынке, это обязательно заставит компании и людей обратить внимание на этот шаг», — заметил Дин Коклин, старший директор по развитию бизнеса DigiCert, компании по цифровой безопасности в Лехи, штат Юта.
«Fire Stick — огромный успех для этой компании», — сказал он TechNewsWorld. «Возможно,« Жетон огня »будет иметь аналогичный результат».
