Turinys:
Apibrėžimas - ką reiškia saugumo incidentas?
Saugumo incidentas yra perspėjimas, kad gali kilti grėsmė informacijai ar kompiuterio saugumui. Įspėjimas taip pat gali būti, kad grėsmė jau kilo. Grėsmės ar pažeidimai gali būti nustatyti neteisėtai naudojantis sistema. Incidentas dėl kompiuterio saugumo kelia grėsmę politikoms, susijusioms su kompiuterių saugumu.
„Techopedia“ paaiškina saugumo incidentą
Incidentas taip pat gali netinkamai naudoti konfidencialią informaciją kompiuterio sistemoje. Tai gali būti tokia informacija kaip socialinio draudimo numeriai, sveikatos įrašai ar bet kas, kas gali apimti neskelbtiną, asmenį identifikuojančią informaciją.
Kai incidentas paveikia kompiuterinę sistemą, norint suvaldyti grėsmę, turėtų būti suaktyvinta reagavimo į kompiuterio saugumo incidentus komanda (CSIRT). Taip pat turėtų būti nustatyta politika ir procedūros, kaip tvarkyti incidentą, kai jis įvyksta.
Kompiuterių saugumo incidentų pavyzdžiai yra tokios atakos, kaip paslaugų atsisakymo išpuoliai ir kenksmingas kodas, apimantis kirminus ir virusus. Asmens, kuriam neleidžiama prisijungti prie kompiuterinės sistemos, neteisėta prieiga taip pat laikoma potencialiai grėsmingu kompiuterio saugumo incidentu. Saugumo incidentas gali reikšti net netinkamą kompiuterio naudojimą sistemoje, pavyzdžiui, darbuotojas, naudojantis darbo kompiuterį, kad pasiektų pornografiją, kai tai aiškiai draudžiama bendrovės procedūrinėse gairėse.
