Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Привязка представительств в социальных сетях к корпоративным учетным записям

Все аккаунты из под которых ведется официальная активность компании в социальных сетях и мессенджерах (паблики, группы, страницы) должны быть привязаны к корпоративной электронной почте и двойной проверке через корпоративный номер мобильного телефона.

Примечание: меру можно оформить как регулярную с целью проверки, что администраторы представительств небыли изменены

Инструкция

  1. Провести инвентаризацию официальных представительств компании в социальных сетях
  2. Определить владельцев и администраторов
  3. Перевести представительства на корпоративные адреса электронной почты и номера мобильных телефонов
Классификация
Тип
Организационная ? Организационные (процедурные, административные) меры Это меры направленные на организацию деятельности пользователей. К организационным мерам относят так же выпуск документации - инструкций, регламентов, стандарто...
Превентивная ? Превентивные (превентативные) меры Эти меры направлены на предотвращение совершения злонамеренных действий, блокируя или останавливая кого-либо или что-либо. Примеры: Межсетевые экраны; Системы...
Корректирующая ? Корректирующие меры Эти меры направлены на возвращение системы в нормальное состояние после инцидента безопасности. Примеры: Восстановление операционной системы или данных из резе...
Восстановительная ? Восстановительные меры Эти меры должны дополнять работу корректирующих контрмер. Они пытаются вернуть систему в нормальное состояние до того, как произошла атака. Примеры: Площадка а...
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено
Предшествующие меры
Не требуется
Следующие меры
Не определено

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Перехват управления социальными сетями из-за возможности подбора пароля путем перебора (bruteforce) в представительстве в социальных сетях
Доступность Отказ в обслуживании Целостность Репутация Подмена пользователя Искажение НСД
Перехват управления социальными сетями
Доступность Отказ в обслуживании Целостность Репутация Подмена пользователя Искажение НСД
Возможность подбора пароля путем перебора (bruteforce) Представительство в социальных сетях 1
Перехват управления социальными сетями из-за увольнения ответственного за актив работника в представительстве в социальных сетях
Доступность Отказ в обслуживании Целостность Репутация Подмена пользователя Искажение НСД
Перехват управления социальными сетями
Доступность Отказ в обслуживании Целостность Репутация Подмена пользователя Искажение НСД
Увольнение ответственного за актив работника Представительство в социальных сетях 1