Куда я попал?
Цель: противодействие перехвату управления над корпоративными аккаунтами.
Все аккаунты из под которых ведется официальная активность компании в социальных сетях и мессенджерах (паблики, группы, страницы) должны быть привязаны к корпоративной электронной почте и двойной проверке через корпоративный номер мобильного телефона.
Общий алгоритм:
Все аккаунты из под которых ведется официальная активность компании в социальных сетях и мессенджерах (паблики, группы, страницы) должны быть привязаны к корпоративной электронной почте и двойной проверке через корпоративный номер мобильного телефона.
Общий алгоритм:
- Провести инвентаризацию официальных представительств компании в социальных сетях
- Определить владельцев и администраторов из числа работников компании
- Перевести представительства на корпоративные адреса электронной почты и номера мобильных телефонов
Рекомендации к заполнению карточки:
- Перечень официальных аккаунтов и их назначение вести в реестре активов в разделе Информация \ Социальные сети.
- Создать шаблон регулярной контрольной задачи по проверке корпоративных аккаунтов, включая проверку актуальности их владельцев/администраторов.
Область действия: Вся организация
Классификация
Тип
Организационная
?
Превентивная
?
Корректирующая
?
Восстановительная
?
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено
Связанные риски
| Риск | Связи | |
|---|---|---|
|
Перехват управления социальными сетями из-за
возможности подбора пароля путем перебора (bruteforce) в представительстве в социальных сетях
Доступность
Отказ в обслуживании
Целостность
Репутация
Подмена пользователя
Искажение
НСД
|
1 | |
|
Перехват управления социальными сетями из-за
увольнения ответственного за актив работника в представительстве в социальных сетях
Доступность
Отказ в обслуживании
Целостность
Репутация
Подмена пользователя
Искажение
НСД
|
1 |