Perkembangan Amazon, Inisiatif Luncurkan 2 Keamanan Cyber

Perkembangan Amazon, Inisiatif Luncurkan 2 Keamanan Cyber – Platform Amazon meluncurkan dua inisiatif yang bertujuan untuk lebih mempersiapkan individu dan bisnis untuk menghadapi ancaman keamanan Cyber dan memperkuat otentikasi pengguna cloud AWS-nya. Agar tetap bisa memberi pelayanan terhadap konsumen dengan sepenuh hati.

Perkembangan Amazon, Inisiatif Luncurkan 2 Keamanan Cyber

deshack – Dalam sebuah posting di situs aboutamazon.com, perusahaan mengumumkan bahwa mulai bulan Oktober, yang merupakan Bulan Kesadaran Keamanan Cyber, akan tersedia bagi publik materi pelatihan yang dikembangkan sendiri untuk menjaga karyawan dan informasi sensitifnya aman dari serangan Cyber. Itu juga mengungkapkan bahwa mereka akan menawarkan pelanggan Layanan Web Amazon yang “berkualitas” perangkat otentikasi multifaktor gratis yang dirancang untuk memperkuat keamanan lingkungan cloud mereka.

Baca Juga : Perangkat IoT Yang Berdampak Terkena Masalah Cyber

“Masalah mendasar saat menangani ancaman keamanan Cyber saat ini adalah pendidikan, itulah sebabnya kami bersemangat untuk membagikan pelatihan Kesadaran Keamanan Amazon kami secara gratis, untuk membantu organisasi dan individu memahami cara menavigasi dan melawan peristiwa keamanan,” AWS CISO Steve Schmidt mengatakan dalam posting web. “Dan dengan memberi pelanggan AWS yang memenuhi syarat akses ke token MFA gratis, kami semakin mempermudah perusahaan untuk menggunakan alat canggih ini untuk melindungi data dan aset teknologi penting mereka,” tambahnya.

Jake Williams, salah satu pendiri dan CTO BreachQuest, sebuah perusahaan respons insiden di Dallas menyebut peluncuran materi pelatihan Amazon sebagai “pengubah permainan, khususnya untuk bisnis kecil hingga menengah.” “Pelatihan kesadaran keamanan dapat memiliki dampak besar dalam mencegah pelanggaran,” katanya kepada TechNewsWorld.

“Pelatihan Amazon akan menempatkan produk berkualitas dalam jangkauan organisasi yang tidak memilikinya, kemungkinan mencegah ribuan pelanggaran setiap tahun,” katanya. “Jika ada satu hal dalam pengumuman yang akan membuat aktor ancaman sakit kepala, ini dia.”

Kurikulum Fleksibel

Amazon menjelaskan bahwa orang dan organisasi memerlukan pelatihan keamanan untuk mengidentifikasi dan menjaga diri mereka tetap aman dari serangan rekayasa sosial, seperti yang dipasang di email phishing dan panggilan telepon penipuan. Namun, masalahnya adalah orang dan bisnis tidak punya waktu untuk mengikuti kursus pelatihan yang, meskipun efektif, bisa memakan waktu berjam-jam.

Materi pelatihan Amazon, menurut catatan perusahaan, membentuk kurikulum yang mudah dicerna dan ringkas yang memungkinkan karyawannya mengantisipasi kemungkinan ancaman keamanan. Materi-materi tersebut mengikuti prinsip-prinsip ilmu saraf dan pembelajaran orang dewasa yang telah terbukti untuk meningkatkan retensi konten, tambahnya. Kurikulumnya juga fleksibel, lanjutnya, sehingga bisnis dan organisasi dapat membangunnya sesuai dengan kebutuhan mereka.

Selain itu, materi diperbarui secara berkala untuk mengakomodasi lanskap ancaman yang berubah. “Tidak ada karyawan yang ingin melihat pelatihan yang sama lebih dari sekali,” kata Perry Carpenter, kepala penginjil dan petugas strategi di KnowBe4, penyedia pelatihan kesadaran keamanan di Clearwater, Florida.

“Salah satu kunci keberhasilan strategi program kesadaran keamanan adalah selalu menempatkan konsep kunci di depan orang-orang dengan cara baru dan unik,” katanya kepada TechNewsWorld. “Pengulangan pelatihan tahun lalu tidak akan memotongnya,” katanya. “Materi perlu diperbarui dengan fakta baru, skenario baru, dan bahkan untuk mencerminkan penggunaan bahasa, tren budaya, merek, dan lainnya yang baru.”

“Tidak hanya metode dari pelaku ancaman yang berubah, tetapi budaya organisasi, aplikasi, dan infrastrukturnya juga dapat berubah,” tambah Chenxi Wang, pendiri dan mitra umum di Rain Capital, sebuah perusahaan modal ventura di San Francisco. “Untuk alasan itu,” katanya kepada TechNewsWorld, “materi pelatihan harus terus diperbarui untuk mempertahankan kemanjuran pelatihan.

‘Gerakan Simbolik’

Akses ke materi pelatihan keamanan saja tidak akan membuat organisasi aman, tegas Doug Britton, CEO Haystack Solutions, perusahaan penilaian bakat keamanan Cyber di Kensington, Md. “Ini adalah isyarat simbolis atas nama AWS,” katanya kepada TechNewsWorld. “Memiliki materi pelatihan rak paling atas saja tidak akan menjamin keamanan,” katanya.

“Bagaimana organisasi memastikan bahwa staf meluangkan waktu untuk membaca dan memahami materi pelatihan?” Dia bertanya. “Apakah ada sistem manajemen pembelajaran yang melacak pelatihan? Apakah ada cara untuk memvalidasi bahwa staf telah menyerap informasi?”

“Budaya organisasi adalah elemen penting dalam membuat materi pelatihan menjadi paling efektif,” dia mempertahankan. Sebuah organisasi keluar dari pelatihan keamanan apa yang dimasukkan ke dalamnya, Carpenter menambahkan. “Maksud saya, jika sebuah organisasi hanya lip service untuk kesadaran keamanan dan pelatihan karyawan, maka mereka akan berakhir dengan budaya di mana orang hanya lip service untuk keamanan itu sendiri,” jelasnya.

“Tetapi,” lanjutnya, “jika sebuah organisasi bersedia melakukan upaya khusus untuk memberikan program kesadaran keamanan transformasional, maka itu akan membuahkan hasil.” “Program semacam itu sangat disengaja tentang komunikasi, manajemen perilaku, mempertimbangkan sifat manusia dan mengambil langkah-langkah yang disengaja untuk menumbuhkan budaya yang menghargai keamanan,” katanya.

Token MFA Gratis

Selain materi pelatihan gratis, Amazon akan menawarkan token gratis kepada beberapa pengguna AWS yang dapat digunakan dengan kata sandi untuk mengakses aset cloud organisasi. Dalam posting online-nya, Amazon menjelaskan bahwa pelanggan AWS dengan akses ke AWS Management Console akan dapat mengotentikasi diri mereka sendiri dengan mengetikkan kata sandi mereka dan kemudian cukup menyentuh token keamanan MFA, yang dihubungkan ke port USB di komputer mereka.

Token MFA gratis menambahkan lapisan keamanan untuk melindungi akun AWS pelanggan dari serangan phishing, pembajakan sesi, man-in-the-middle, dan malware, catat Amazon. Pelanggan juga dapat menggunakan perangkat MFA mereka untuk mengakses beberapa akun AWS dengan aman, serta aplikasi berkemampuan token lainnya, seperti GitHub, Gmail, dan Dropbox, tambahnya.

“Penggunaan token otentikasi perangkat keras atau perangkat lunak jauh lebih unggul daripada otentikasi dua faktor berbasis SMS dan dapat secara besar-besaran meningkatkan keamanan organisasi mana pun,” kata Chris Clements, wakil presiden arsitektur solusi di Cerberus Sentinel, konsultan keamanan Cyber dan perusahaan pengujian penetrasi di Scottsdale, Arizona. . “Otentikasi dua faktor berbasis SMS secara rutin dan mudah dilewati oleh penyerang menggunakan serangan swap SIM dan harus dihindari kecuali benar-benar diperlukan,” katanya kepada TechNewsWorld.

Baca Juga : 4 Langkah Terbaru Dalam Perkembangan Teknologi Data Lake

Namun, Carpenter mencatat, ada kerugian menggunakan token fisik sebagai faktor MFA. “Saya menyukai ide token perangkat keras dari perspektif keamanan,” katanya, “tetapi saya juga realistis bahwa token perangkat keras bukan untuk semua orang.” “Ada tambahan gesekan bagi pengguna karena sekarang mereka harus melatih kebiasaan baru dan mengikuti satu hal lagi,” lanjutnya. “Token fisik menjadi satu hal lagi yang harus dilacak orang.”

Namun, bobot Amazon sebagai perusahaan dapat mengubah sentimen pengguna tentang token. “Mengingat posisi pasar dan ketenaran Amazon, tentu akan menyebabkan perusahaan dan orang-orang memperhatikan langkah ini,” kata Dean Coclin, direktur senior pengembangan bisnis di DigiCert, sebuah perusahaan keamanan digital di Lehi, Utah. “The Fire Stick adalah kesuksesan besar bagi perusahaan ini,” katanya kepada TechNewsWorld. “Mungkin ‘Token Api’ akan memiliki hasil yang sama.”