Spisu treści:
Definicja - Co oznacza incydent bezpieczeństwa?
Incydent bezpieczeństwa to ostrzeżenie, że może istnieć zagrożenie dla bezpieczeństwa informacji lub komputera. Ostrzeżenie może również oznaczać, że zagrożenie już wystąpiło. Zagrożenia lub naruszenia można rozpoznać po nieautoryzowanym dostępie do systemu. Incydent związany z bezpieczeństwem komputera stanowi zagrożenie dla zasad związanych z bezpieczeństwem komputera.
Techopedia wyjaśnia incydent bezpieczeństwa
Incydent może również skutkować niewłaściwym wykorzystaniem poufnych informacji w systemie komputerowym. Może to obejmować takie informacje, jak numery ubezpieczenia społecznego, dokumentacja medyczna lub cokolwiek, co może obejmować poufne informacje umożliwiające identyfikację użytkownika.
Gdy incydent dotyczy systemu komputerowego, zespół reagowania na incydenty związane z bezpieczeństwem komputerowym (CSIRT) powinien zostać aktywowany, aby poradzić sobie z zagrożeniem. Powinny również istnieć zasady i procedury, które zostały już ustanowione dla obsługi incydentu, gdy ono wystąpi.
Przykłady incydentów związanych z bezpieczeństwem komputera obejmują ataki takie jak ataki typu „odmowa usługi” oraz złośliwy kod, który obejmuje robaki i wirusy. Nieautoryzowany dostęp przez osobę, która nie ma dostępu do systemu komputerowego, jest również uważany za potencjalnie zagrażające zdarzenie bezpieczeństwa komputera. Incydent związany z bezpieczeństwem może nawet dotyczyć niewłaściwego korzystania z komputera w systemie, na przykład pracownika korzystającego z komputera roboczego w celu uzyskania dostępu do pornografii, gdy jest to wyraźnie zabronione w wytycznych proceduralnych firmy.
