Práticas recomendadas de segurança para o Amazon Monitron

O Amazon Monitron fornece uma série de recursos de segurança a serem considerados no desenvolvimento e na implementação das suas próprias políticas de segurança. As melhores práticas a seguir são diretrizes gerais e não representam uma solução completa de segurança. Como essas melhores práticas podem não ser adequadas ou suficientes para o seu ambiente, trate-as como considerações úteis em vez de prescrições.

As seguintes práticas recomendadas do Amazon Monitron podem ajudar a evitar incidentes de segurança.

• Ao criar um diretório AWS IAM Identity Center (IAM Identity Center) de usuários para o Amazon Monitron, habilite a autenticação multifator (MFA) para o diretório para melhorar a segurança do diretório.

• Esteja ciente de que todos os administradores de projetos e sites que usam o aplicativo móvel Amazon Monitron terão acesso de leitura a todos os usuários da sua organização que estão listados no diretório de usuários que você escolher ao configurar seu projeto. É altamente recomendável usar um diretório isolado se você quiser limitar o acesso às informações da organização do usuário.

• Devido ao perigo de ataques de phishing, nos quais um invasor envia um e-mail se passando por um e-mail de convite do projeto Amazon Monitron para seus usuários, avise os usuários para garantir que o nome do diretório esteja visível na tela de login antes de inserirem suas credenciais de login.

• Como o aplicativo móvel Amazon Monitron é executado em um smartphone e tem acesso ao seu projeto, faça com que todos os usuários habilitem o bloqueio de tela para proteger o acesso quando não estiver em uso.