Sadržaj:
Definicija - Što znači sigurnosni incident?
Sigurnosni incident je upozorenje da može doći do prijetnje informacijama ili sigurnosti računala. Upozorenje bi moglo biti i da je prijetnja već nastupila. Prijetnje ili kršenja mogu se prepoznati neovlaštenim pristupom sustavu. Sigurnost računalne sigurnosti prijetnja je politikama vezanim uz računalnu sigurnost.
Tehopedia objašnjava sigurnosni incident
Incident može rezultirati i zlouporabom povjerljivih podataka na računalnom sustavu. To može uključivati informacije poput brojeva socijalnog osiguranja, zdravstvenih kartona ili bilo čega što bi moglo uključivati osjetljive, osobne podatke.
Kada incident utječe na računalni sustav, potrebno je aktivirati tim za odgovor na računalnu sigurnost (CSIRT) kako bi se bavio prijetnjom. Također bi trebale postojati politike i postupci koji su već uspostavljeni za postupanje sa incidentom kada se dogodi.
Primjeri računalnih sigurnosnih incidenata uključuju napade kao što su napadi uskraćivanja usluge i zlonamjerni kod, koji uključuje crve i viruse. Neovlašteni pristup nekoga kome nije dopušten pristup računalnom sustavu također se smatra potencijalno prijetećim incidentom sigurnosti računala. Sigurnosni incident može se odnositi čak i na neprimjerenu upotrebu računala u sustavu, poput zaposlenika koji koristi radno računalo za pristup pornografiji kada je to izričito zabranjeno u proceduralnim smjernicama tvrtke.
