Questa domanda è soggettiva all'azienda per cui lavori e alla posizione che ricopre con l'azienda. Questo strumento incorporato in ufficio può essere utilizzato contro di te e fornire un target ricco di Intel agli spammer e agli sfruttatori di massa.
Ad esempio il tuo smtp primario viene trapelato (in un modo o nell'altro). Questo indirizzo viene colpito con un cannone spam automatizzato e restituisce un colpo all'attaccante dicendo che sei fuori ufficio. Il contenuto della risposta automatica è il vero problema di sicurezza, anche se tutte le risposte automatiche dovrebbero essere messe in discussione. Se i contenuti contengono supervisori o altre ridondanze di posizione, questi dati potrebbero essere utilizzati per ingegnerizzare socialmente una catena di comando all'interno dell'azienda. Questo può anche essere usato per identificare i fallimenti nella ridondanza dei dipendenti. Se il titolo è "lead dell'analista dell'intrusione di malware", allora gli autori degli attacchi potrebbero ritenere che i risponditori degli incidenti di primo e secondo livello stiano ancora attivamente controllando l'intrusione. Ad ogni modo, avere un titolo può influenzare l'attaccante in una direzione per agire sul ritorno:
Se si ritiene di essere l'unico analista, gli attacchi sembrano benvenuti, se si crede di essere uno dei tanti, ma il vantaggio è che l'azione può essere degradata fino al suo ritorno.
Se si includono i dettagli del supervisore, questo può essere usato per "filtrare" altri bersagli di valore superiore per l'attaccante.
Sono un analista di rilevamento delle intrusioni di malware e non ho mai usato le funzionalità fuori ufficio proprio per questo motivo. Se è necessario disporre di comunicazioni esterne dallo scambio per IR di emergenza, suggerirei groupme o slack per fornire un canale IR specifico da utilizzare solo in scenari di contatto di emergenza.
Groupme fornisce un servizio API gratuito che puoi colpire usando i "robot" e un messaggio arriverà sul tuo telefono.
Ancora una volta questo è soggettivo, ma i veri professionisti della sicurezza e il personale di supporto sono sempre "in ufficio" perché l'aggressore può essere "in ufficio" in qualsiasi momento del giorno o della notte.
link