Карточка защитной меры

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Привязка представительств в социальных сетях к корпоративным учетным записям

Цель: противодействие перехвату управления над корпоративными аккаунтами.

Все аккаунты из под которых ведется официальная активность компании в социальных сетях и мессенджерах (паблики, группы, страницы) должны быть привязаны к корпоративной электронной почте и двойной проверке через корпоративный номер мобильного телефона.

Общий алгоритм:

Провести инвентаризацию официальных представительств компании в социальных сетях
Определить владельцев и администраторов из числа работников компании
Перевести представительства на корпоративные адреса электронной почты и номера мобильных телефонов

Рекомендации к заполнению карточки:

Перечень официальных аккаунтов и их назначение вести в реестре активов в разделе Информация \ Социальные сети.
Создать шаблон регулярной контрольной задачи по проверке корпоративных аккаунтов, включая проверку актуальности их владельцев/администраторов.

Область действия: Вся организация

Классификация

Тип

Организационная

Превентивная

Корректирующая

Восстановительная

Реализация

Вручную

Периодичность

Разово

Ответственный

Не определено

Инструменты

Не определено

Связанные риски

Риск	Связи
Перехват управления социальными сетями из-за возможности подбора пароля путем перебора (bruteforce) в представительстве в социальных сетях Доступность Отказ в обслуживании Целостность Репутация Подмена пользователя Искажение НСД	1
Перехват управления социальными сетями из-за увольнения ответственного за актив работника в представительстве в социальных сетях Доступность Отказ в обслуживании Целостность Репутация Подмена пользователя Искажение НСД	1

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.