Teilprozess
Redaktions-CMS
Szenario: Beschreibung des Schadens
Zugriff auf das Redaktions CMS
Szenario: Beschreibung der Gefährdung
Bestimmte User bei der AOK haben Zugriff auf das Redaktions-CMS; sollten solche Zugänge kompromitiert werden, können Angreifer Zugang dazu bekommen (es liegt bei tchop in der Cloud)
Erläuterung der Bewertung
Der Login wird analog der App nur durch das Kubus SSO möglich sein. Auch einzelne tchop Mitarbeiter haben Zugriff (hier ist die ISO27001 wichtig auf Seiten von tchop).. Der Zugriff ins CMS ermöglicht Zugriff auf die Inhalte, Nutzerdaten und weitere Funktionen. Aber bietet keinen weiterführenden Zugriff in irgendwelche AOK Systeme.
Vorschlag für zusätzliche Schutzmaßnahmen
tchop bietet die Möglichkeit alle Zugänge über eine 2FA Lösung abzusichern. Diese sollte für alle nicht SSO Zugänge eingestellt werden.