亚马逊宣布两个新的安全措施,这将有助于保护组织和个人增加网络安全威胁。从10月份开始,亚马逊将使网络安全培训材料开发了保持其员工和敏感信息免受网络攻击向公众开放。此外,亚马逊宣布将提供合格的亚马逊网络服务(AWS)客户免费的多因素身份验证(MFA)设备旨在进一步保护环境和保护他们的最敏感的资产从网络攻击。
“根本问题,解决当前网络安全威胁是教育,这就是为什么我们兴奋地分享我们的亚马逊免费安全意识培训,帮助组织和个人理解如何导航和对抗安全事件,”史蒂夫•施密特表示AWS的首席信息安全官。”,通过给合格的AWS用户获得免费MFA令牌,我们使它更容易为公司使用这个强大的工具来保护他们的数据和重要的技术资产。”
亚马逊安全意识
社会工程是一个大型的向量网络安全攻击。在某些情况下,网络钓鱼邮件试图让员工点击链接和显示他们的登录凭证。在其他情况下,电话诈骗试图让人们透露个人信息。人们和组织安全培训需要识别和保护自己远离这些攻击,但是通常,他们缺乏时间长达数小时的培训课程,即使他们是可用的,并提供正确的信息。亚马逊设计一种简洁易懂的课程,与员工一起使用,来预测和教育人们了解可能的安全威胁。从10月份开始,亚马逊将免费提供这种安全意识培训组织和个人。企业和组织也可以构建自己的解决方案在亚马逊培训以适应他们的需求。亚马逊安全意识培训包括视频和在线评估。的材料遵循证明神经科学和成人学习原则保留和增强内容定期更新的随着数字攻击技术的发展。
多因素身份验证
为高度敏感信息(如个人文档、专有的客户信息,和公司的技术基础设施资产)需要更强大的工具来保护数据。从10月份开始,合格的AWS帐户持有人可以接收一个MFA设备在不增加成本的情况,为客户提供更强的安全性。AWS客户访问AWS管理控制台可以通过输入自己的密码进行身份验证,然后简单的触摸MFA安全令牌插入计算机的USB端口。自由MFA标记添加一层安全保护客户的AWS帐户反对钓鱼,会话劫持,中间人,和恶意软件的攻击。客户也可以使用他们的MFA设备安全地访问多个AWS帐户,以及其他token-enabled应用程序,比如GitHub, Gmail, Dropbox。
