Prácticas recomendadas de seguridad para Amazon Monitron

Amazon Monitron proporciona una serie de características de seguridad que debe tener en cuenta a la hora de desarrollar e implementar sus propias políticas de seguridad. Las siguientes prácticas recomendadas son directrices generales y no constituyen una solución de seguridad completa. Puesto que es posible que estas prácticas recomendadas no sean adecuadas o suficientes para el entorno, considérelas como consideraciones útiles en lugar de como normas.

Las siguientes prácticas recomendadas para Amazon Monitron pueden ayudarle a evitar incidentes de seguridad:

• Al crear un directorio de usuarios AWS IAM Identity Center (IAMIdentity Center) para Amazon Monitron, habilite la autenticación multifactor (MFA) para el directorio a fin de mejorar la seguridad del directorio.

• Tenga en cuenta que todos los administradores de proyectos y sitios que utilicen la aplicación móvil de Amazon Monitron tendrán acceso de lectura a todos los usuarios de su organización que figuren en el directorio de usuarios que elija al configurar su proyecto. Le recomendamos encarecidamente que utilice un directorio aislado si desea limitar el acceso a la información de la organización de usuarios.

• Debido al peligro de ataques de suplantación de identidad, en los que un atacante envía a sus usuarios un correo electrónico como si fuera un correo electrónico de invitación a un proyecto de Amazon Monitron, advierta a los usuarios que se aseguren de que el nombre del directorio esté visible en la pantalla de inicio de sesión antes de introducir sus credenciales de inicio de sesión.

• Dado que la aplicación móvil de Amazon Monitron se ejecuta en un teléfono inteligente y tiene acceso a su proyecto, haga que todos los usuarios habiliten el bloqueo de pantalla para proteger el acceso cuando no la utilicen.