Bonnes pratiques de sécurité pour Amazon Monitron

Amazon Monitron propose un certain nombre de fonctionnalités de sécurité à prendre en compte lors de l'élaboration et de la mise en œuvre de vos propres politiques de sécurité. Les bonnes pratiques suivantes doivent être considérées comme des instructions générales et ne représentent pas une solution de sécurité complète. Étant donné que ces bonnes pratiques peuvent ne pas être appropriées ou suffisantes pour votre environnement, considérez-les comme des remarques utiles plutôt que comme des recommandations.

Les bonnes pratiques suivantes pour Amazon Monitron peuvent vous aider à prévenir les incidents de sécurité :

• Lorsque vous créez un répertoire d'utilisateurs AWS IAM Identity Center (IAM Identity Center) pour Amazon Monitron, activez l'authentification multifactorielle (MFA) pour l'annuaire afin d'améliorer la sécurité de l'annuaire.

• Sachez que tous les administrateurs de projets et de sites utilisant l'application mobile Amazon Monitron auront un accès en lecture à tous les utilisateurs de votre organisation répertoriés dans l'annuaire des utilisateurs que vous avez choisi lors de la configuration de votre projet. Nous vous recommandons vivement d'utiliser un répertoire isolé si vous souhaitez limiter l'accès aux informations relatives à l'organisation des utilisateurs.

• En raison du risque d'attaques de phishing, au cours desquelles un attaquant envoie un e-mail se faisant passer pour un e-mail d'invitation à un projet Amazon Monitron à vos utilisateurs, avertissez les utilisateurs de s'assurer que le nom du répertoire est visible sur l'écran de connexion avant de saisir leurs informations de connexion.

• Étant donné que l'application mobile Amazon Monitron fonctionne sur un smartphone et a accès à votre projet, demandez à tous les utilisateurs d'activer le verrouillage de l'écran pour protéger l'accès lorsqu'ils ne sont pas utilisés.