Cyberbezpieczeństwo
Lekcja bezpieczeństwa z AWS re:Inforce: „Uwierzytelnienie wieloskładnikowe to konieczność”
W czasie wydarzenia AWS re:Inforce 2022 przedstawiciele Amazon Web Services (AWS) opowiedzieli o nowych rozwiązaniach zwiększających bezpieczeństwo w chmurze. Kurt Kufeld, wiceprezes platformy AWS, podkreślił podczas swojego wystąpienia, że „koniecznością jest dziś MFA (ang. multi-factor authentication), czyli uwierzytelnienie wieloskładnikowe”, które jest obecnie „najlepszą metodą zabezpieczenia swoich danych – zarówno firmowych, jak i prywatnych”.
AWS Re:Inforce 2022 odbywa się w dniach 26-27 lipca w Bostonie, gdzie zaproszona została nasza redakcja. Konferencja skupia się na zagadnieniach ochrony danych, prywatności, reagowania na incydenty.
Steve Schmidt, Chief Security Officer w Amazon Web Services, otworzył wydarzenie, podczas którego ogłoszono kilka nowości, mających zwiększyć bezpieczeństwo klientów, korzystających z rozwiązań chmurowych firmy. Wśród nich są choćby Netflix, Pfizer, Samsung czy RASP.
W swoim wystąpieniu podkreślił, że jedną z najważniejszych kwestii, jakie dowiedział się przez lata pracy w sektorze bezpieczeństwa danych jest postawienie sobie pytania: „kto ma dostęp (do danych - red.) i dlaczego?”. Miesięcznie AWS ma notować miliardy możliwości występowania incydentów, dlatego myślenie o bezpieczeństwie jest podstawą, by chronić użytkowników chmury przed potencjalnymi atakami.
Kurt Kufeld, wiceprezes platformy Amazon Web Services (AWS), podkreślił z kolei, że „koniecznością jest dziś MFA (ang. multi-factor authentication – uwierzytelnienie wieloskładnikowe)”, które - jak do tej pory - zapewnia największe bezpieczeństwo. Jak zaznaczył, „konta chronione MFA” są znacznie bezpieczniejsze niż te, które nie korzystają z uwierzytelnienia wieloskładnikowego.
To także istotna ochrona, by ograniczyć ryzyko występowania ataków w chmurze, która jest obszarem działalności AWS. Jak zaznaczył Kufeld, chodzi o blokowanie publicznego dostępu o danych i ochronę kont. Dodał, że poleca włączyć MFA nie tylko dla kont AWS (dla korzystających z usług firmy klientów – przedsiębiorstw), ale także prywatnie, by chronić swoje dane. „To może uratować życie” – podkreślił.
Bezpłatne klucze bezpieczeństwa
Amazon Web Services ogłosił też rozszerzenie programu bezpłatnych kluczy bezpieczeństwa MFA w ramach Inicjatywy Cyberbezpieczeństwa Narodowego z Białym Domem.
Jesienią 2021 roku ogłaszano pilotaż programu: oferowano bezpłatny klucz bezpieczeństwa właścicielom kont AWS w USA. Obecna zmiana ma dotyczyć użytkowników, którzy wydali ponad 100 dolarów miesięcznie (w ciągu ostatnich trzech miesięcy) na usługi firmy. Teraz mogą zamówić bezpłatny klucz bezpieczeństwa, by chronić konto, ale także korzystać bez obaw z takich usług jak poczta Gmail, GitHub czy Dropbox.
Tym, którzy nie kwalifikują się do programu, firma rekomenduje zakup klucza m.in. za pośrednictwem strony Amazona, zaznaczając, że to najlepszy możliwy sposób ochrony swoich danych.
Wśród nowych usług bezpieczeństwa AWS, pierwszego dnia konferencji ogłoszono także takie rozwiązania jak: Amazon Detective, Amazon GuardDuty Malware Protection (ochrona przed złośliwym oprogramowaniem) czy platformę komunikacji Wickr, która ma zapewniać bezpieczne szyfrowanie danych na poziomie urządzeń końcowych (szyfrowanie od końca do końca – ang. end to end, E2EE), w ramach którego tylko użytkownicy mogą odczytać dostarczone dane, bez ingerencji osób trzecich.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].