Esta pregunta es subjetiva para la empresa en la que está trabajando y la posición que ocupa en la empresa. Esta herramienta que está integrada en la oficina se puede usar en su contra y proporciona Intel rica en destinos para spammers y explotadores en masa.
Por ejemplo, su smtp primario se filtra (de alguna manera u otra). Esta dirección es golpeada con un cañón de spam automatizado y devuelve un golpe al atacante que dice que estás fuera de la oficina. El contenido de la respuesta automática es el verdadero problema de seguridad, aunque todas las respuestas automáticas deben cuestionarse. Si los contenidos contienen supervisor u otras redundancias de puestos, estos datos podrían utilizarse para diseñar una cadena de mando social dentro de la empresa. Esto también se puede usar para identificar fallas en la redundancia de los empleados. Si su título es "líder de analista de intrusión de malware", los atacantes podrían asumir que el personal de respuesta a incidentes de primer y segundo nivel todavía está atento a la intrusión. De cualquier manera, tener un título puede influir en el atacante en una dirección para que actúe sobre la devolución:
Si se cree que usted es el único analista, entonces los ataques parecen ser bienvenidos, si se cree que es uno de los muchos, pero el líder puede degradarse hasta que regrese.
Si incluye los detalles de sus supervisores, se puede usar para "filtrar" otros objetivos de mayor valor al atacante.
Soy un analista de detección de intrusos de malware y nunca he usado la funcionalidad de fuera de la oficina por esta misma razón. Si necesita tener comunicaciones externas del intercambio para IR de emergencia, sugeriría groupme o slack para proporcionar un canal IR específico para usar solo en situaciones de contacto de emergencia.
Groupme proporciona un servicio de API gratuito que puedes utilizar con sus "bots" y un mensaje llegará a tu teléfono.
Nuevamente, esto es subjetivo, pero los verdaderos profesionales de la seguridad y el personal de apoyo siempre están "en la oficina" porque el atacante puede estar "en la oficina" en cualquier momento, de día o de noche.
enlace