Software & Hardware

Cybersecurity Awareness Month: Amazon Web Services annuncia due iniziative

Amazon ha annunciato due nuove iniziative di sicurezza che aiuteranno a proteggere organizzazioni e individui dalle crescenti minacce alla sicurezza informatica. A partire da ottobre, Amazon metterà a disposizione del pubblico i materiali di formazione sulla sicurezza informatica che ha sviluppato per proteggere i propri dipendenti e le informazioni sensibili dagli attacchi informatici.

Inoltre, Amazon ha annunciato che offrirà ai clienti Amazon Web Services (AWS) un dispositivo gratuito di autenticazione a più fattori (MFA) progettato per proteggere ulteriormente i loro ambienti e proteggere le loro risorse più sensibili dagli attacchi informatici.

“Un problema fondamentale quando si affrontano le attuali minacce alla sicurezza informatica è l’istruzione, motivo per cui siamo entusiasti di condividere gratuitamente la nostra formazione Amazon Security Awareness, per aiutare le organizzazioni e gli individui a capire come navigare e combattere le minacce alla sicurezza”, ha affermato Steve Schmidt, chief information security officer of AWS.

“E offrendo ai clienti AWS qualificati l’accesso a token MFA gratuiti, abbiamo reso ancora più semplice per le aziende l’utilizzo di questo potente strumento per proteggere i propri dati e importanti risorse tecnologiche”.

Cyber Security Lab

Consapevolezza della sicurezza di Amazon

L’ingegneria sociale è un grande vettore per gli attacchi alla sicurezza informatica. In alcuni casi, le e-mail di phishing cercano di convincere i dipendenti a fare clic su un collegamento e rivelare le proprie credenziali di accesso. In altri casi, le truffe telefoniche cercano di indurre le persone a divulgare informazioni personali.

Le persone e le organizzazioni hanno bisogno di formazione sulla sicurezza per identificare e proteggersi da questo tipo di attacchi, ma spesso non hanno il tempo per seguire corsi di formazione della durata di ore, anche quando sono disponibili e forniscono le informazioni giuste. Per questo, Amazon ha progettato un corso semplice e conciso per i propri dipendenti, per anticipare ed educare il personale sulle possibili minacce alla sicurezza.

A partire da ottobre, Amazon offrirà questo corso di formazione sulla consapevolezza della sicurezza gratuitamente sia alle organizzazioni che ai singoli. Le aziende e le organizzazioni possono anche creare le proprie soluzioni sulla base della formazione di Amazon per soddisfare le proprie esigenze. La formazione Amazon Security Awareness include video e valutazioni online. I materiali seguono principi di neuroscienza comprovata e di apprendimento degli adulti per migliorare la conservazione dei contenuti e vengono regolarmente aggiornati man mano che le tecniche di attacco digitale si evolvono.

Autenticazione a più fattori

Per le informazioni altamente sensibili (come documenti personali, informazioni proprietarie sui clienti e risorse dell’infrastruttura tecnologica delle aziende) sono necessari strumenti più potenti per proteggere i dati. A partire da ottobre, i titolari di account AWS qualificati possono ricevere un dispositivo MFA senza costi aggiuntivi, in questo modo AWS garantisce ai clienti una maggiore sicurezza.

I clienti AWS con accesso alla Console di gestione AWS possono autenticarsi digitando le proprie password e toccando semplicemente il token di sicurezza MFA collegato alla porta USB del proprio computer. Il token MFA gratuito aggiunge un livello di sicurezza per proteggere gli account AWS dei clienti da phishing, dirottamento di sessioni, attacchi man-in-the-middle e malware. I clienti possono anche utilizzare i propri dispositivi MFA per accedere in sicurezza a più account AWS, nonché ad altre applicazioni abilitate per token, come GitHub, Gmail e Dropbox.