Kazalo:
Opredelitev - Kaj pomeni varnostni incident?
Varnostni incident je opozorilo, da lahko obstaja nevarnost za informacije ali varnost računalnika. Opozorilo bi lahko bilo tudi, da je grožnja že nastala. Grožnje ali kršitve je mogoče prepoznati po nepooblaščenem dostopu do sistema. Incident računalniške varnosti je grožnja politikam, ki so povezane z računalniško varnostjo.
Tehopedia razlaga varnostni incident
Incident lahko povzroči tudi zlorabo zaupnih informacij v računalniškem sistemu. To bi lahko vključevalo informacije, kot so številke socialnega zavarovanja, zdravstveni zapisi ali karkoli, kar bi lahko vključevalo občutljive, osebno prepoznavne podatke.
Če incident zadeva računalniški sistem, je treba za obravnavo grožnje aktivirati skupino za odziv na računalniški varnostni incident (CSIRT). Obstajati morajo tudi politike in postopki, ki so že bili vzpostavljeni za obravnavo incidenta, ko se zgodi.
Primeri računalniških varnostnih incidentov vključujejo napade, kot so napadi zavrnitve storitve in zlonamerna koda, ki vključuje črve in viruse. Nepooblaščen dostop osebe, ki ni dostopen do računalniškega sistema, se prav tako šteje za potencialno grozeč računalniški varnostni incident. Varnostni incident se lahko nanaša celo na neprimerno uporabo računalnika v sistemu, na primer zaposleni, ki uporablja delovni računalnik za dostop do pornografije, kadar je to v postopkovnih smernicah družbe izrecno prepovedano.
