为解决官方社交媒体账户被盗用或滥用的风险,减轻沙特阿拉伯国家社交网络上官方组织虚假账户的威胁,国家网络安全局于 2021 年推出了组织社交媒体账户网络安全控制(OSMACC)。这些控制建立了最低网络安全要求 以确保组织能够安全管理其社交媒体存在。
本控制强调:“遵守 OSMACC 只能通过持续遵守基本网络安全控制来实现,因为这些控制与相关的国家和国际立法及监管要求保持一致。”
OSMACC 包括:
3 个主要领域
12 个子领域
15 个主要控制
38 个子控制
在本指南中,我们将深入探讨 ManageEngine 统一终端管理和安全解决方案 Endpoint Central 如何帮助您的组织满足 OSMACC 的要求。了解如何通过符合这些控制,加强您的社交媒体策略并提升组织的韧性。
| 序号 | OSMACC | Endpoint Central 的帮助方式 |
| 2-1 | 2-1 资产管理 确保组织拥有准确且详细的信息和技术资产清单,以支持组织的网络安全和运营需求,维护信息和技术资产的机密性、完整性和可用性。 2-1-1 除了 ECC 子领域 2-1 中的控制之外,管理信息和技术资产的网络安全需求至少应包括以下内容: 2-1-1-1识别并清点组织的社交媒体账户及其相关信息和技术资产,并至少每年更新一次。 | Endpoint Central 可使管理员 识别安装在终端用户设备上的社交媒体应用程序。 |
| 2-2 | 2-2 身份与访问管理 确保对信息和技术资产的逻辑访问安全且受限,防止未经授权的访问,仅允许必要完成任务的授权用户访问。 2-2-1 除了 ECC 中控制 2-2-3 的子控制之外,组织社交媒体账户相关的身份与访问管理网络安全要求至少应包括以下内容: 2-2-1-1 使用指定给组织的社交媒体账户,而非个人账户。 2-2-1-2 注册时使用官方信息(官方社交媒体邮箱和官方手机号),不得使用个人信息。 2-2-1-3 尽可能验证组织的社交媒体账户,并在所有使用的组织社交媒体账户中保持统一身份。 2-2-1-4 为每个组织的社交媒体账户使用安全且专用的密码,并定期更换密码。 2-2-1-5 为组织社交媒体账户登录启用多因素认证。 2-2-1-6 激活并更新安全问题,并妥善记录于安全场所。 2-2-1-7 根据业务需求管理组织社交媒体账户的访问权限,考虑账户敏感性、访问权限级别及所使用设备和系统类型。 2-2-1-8 限制社交媒体管理、监控或品牌保护服务提供商的访问权限。 2-2-1-9 限制组织社交媒体账户仅允许特定设备访问。 2-2-2 参考 ECC 子控制 2-2-3-5,组织社交媒体账户使用的用户身份和访问权限至少每年审查一次。 | Endpoint Central 可使管理员 在设备中屏蔽社交媒体应用程序。 若通过浏览器访问,管理员可 利用网页过滤器 防止终端用户访问社交媒体网站。 利用远程擦除功能,在设备丢失时清除社交媒体应用程序。 |
| 2-3 | 2-3 信息系统和处理设施保护 确保信息系统和信息处理设施(包括工作站和基础设施)免受网络风险的保护。 除 ECC 控制 2-3-3 中的子控制外,保护组织社交媒体账户及相关技术资产的网络安全要求至少应包括以下内容: 2-3-1-1至少每月应用一次社交媒体应用的更新和安全补丁。 2-3-1-2 至少每年审查并强化组织社交媒体账户及相关技术资产的配置。 2-3-1-3 审查并强化组织社交媒体账户及相关技术资产的默认配置,如默认密码、登录前设置及锁定措施。 2-3-1-4 限制按需激活社交媒体账户中的功能和服务,并在需要激活时进行风险评估。 | Endpoint Central 的 MDM 功能允许 定期简化移动应用和操作系统的更新。 Endpoint Central 还具备丰富的 密码管理功能, 以防止未经授权的用户访问载有组织社交媒体账户的移动设备。 限制移动设备连接公共 Wi-Fi。或者,您可以通过 证书确保设备连接组织的 Wi-Fi。Endpoint Central 还允许管理员为终端设备创建 Wi-Fi 配置文件。 |
| 2-4 | 2-4 移动设备安全 确保移动设备(包括笔记本、智能手机、平板电脑)免受网络风险,并确保在采用自带设备(BYOD)策略时安全处理组织信息(包括敏感信息)。 2-4-1 除了 ECC 控制 2-6-3 相关子控制外,组织社交媒体账户相关的移动设备安全网络安全要求至少应包括以下内容: 2-4-1-1使用移动设备管理系统(MDM)集中管理用于组织社交媒体账户的移动设备。 2-4-1-2 至少每月在移动设备上应用更新和安全补丁。 | Endpoint Central 的移动设备管理模块允许管理员按控制中要求集中管理移动设备。 Endpoint Central 的 BYOD 策略确保 个人数据和企业数据在终端用户设备中隔离/容器化。 Endpoint Central 帮助管理员执行 远程擦除, 以确保设备丢失时企业数据安全。 Endpoint Central 的 MDM 功能允许 定期简化移动应用和操作系统的更新。 |
| 2-5 | 2-5 数据和信息保护 确保组织数据和信息根据组织政策、程序及相关法律法规,保持机密性、完整性和可用性。 2-5-1 除了 ECC 控制 2-7-3 中的子控制之外,保护和处理组织社交媒体账户数据和信息的网络安全要求至少应包括以下内容: 2-5-1-1管理组织社交媒体账户的技术资产不得包含分类数据,依据相关规定。 | 您可以将载有组织社交媒体的设备设置为专用模式,使其唯一用途为管理社交媒体账户,而非其他用途(设备内无分类数据)。 |
