Bewährte Sicherheitsmethoden für Amazon Monitron

Amazon Monitron bietet eine Reihe von Sicherheitsfunktionen, die Sie bei der Entwicklung und Implementierung Ihrer eigenen Sicherheitsrichtlinien berücksichtigen sollten. Die folgenden bewährten Methoden sind allgemeine Richtlinien und keine vollständige Sicherheitslösung. Da diese bewährten Methoden für Ihre Umgebung möglicherweise nicht angemessen oder ausreichend sind, sollten Sie sie als hilfreiche Überlegungen und nicht als bindend ansehen.

Die folgenden bewährten Methoden für Amazon Monitron können dazu beitragen, Sicherheitsvorfälle zu verhindern:

• Wenn Sie ein Benutzerverzeichnis AWS IAM Identity Center (IAMIdentity Center) für Amazon Monitron erstellen, aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für das Verzeichnis, um die Verzeichnissicherheit zu erhöhen.

• Beachten Sie, dass alle Projekt- und Site-Administratoren, die die mobile Amazon Monitron Monitron-App verwenden, Lesezugriff auf alle Benutzer in Ihrer Organisation haben, die in dem Benutzerverzeichnis aufgeführt sind, das Sie bei der Einrichtung Ihres Projekts ausgewählt haben. Wir empfehlen dringend, ein isoliertes Verzeichnis zu verwenden, wenn Sie den Zugriff auf Informationen zur Benutzerorganisation einschränken möchten.

• Aufgrund der Gefahr von Phishing-Angriffen, bei denen ein Angreifer eine E-Mail an Ihre Benutzer sendet, in der er sich als Einladungs-E-Mail für ein Amazon Monitron Monitron-Projekt ausgibt, sollten Sie die Benutzer davor warnen, sicherzustellen, dass der Verzeichnisname auf dem Anmeldebildschirm sichtbar ist, bevor sie ihre Anmeldeinformationen eingeben.

• Da die mobile Amazon Monitron Monitron-App auf einem Smartphone läuft und Zugriff auf Ihr Projekt hat, sollten Sie alle Benutzer die Bildschirmsperre aktivieren, um den Zugriff zu schützen, wenn sie nicht verwendet wird.