Obsah:
Definice - Co znamená bezpečnostní incident?
Bezpečnostní incident je varování, že může dojít k ohrožení bezpečnosti informací nebo počítače. Varováním by také mohlo být, že hrozba již nastala. Hrozby nebo porušení lze zjistit neoprávněným přístupem do systému. Počítačový bezpečnostní incident představuje hrozbu pro zásady související s počítačovým zabezpečením.
Techopedia vysvětluje bezpečnostní incident
Incident může také vést ke zneužití důvěrných informací v počítačovém systému. To by mohlo zahrnovat informace, jako jsou čísla sociálního zabezpečení, zdravotní záznamy, nebo cokoli, co by mohlo zahrnovat citlivé informace umožňující identifikaci osob.
Pokud incident ovlivní počítačový systém, měl by být aktivován tým reakce na počítačové incidenty (CSIRT), aby se hrozba vyřešila. Měly by existovat také zásady a postupy, které již byly zavedeny pro řešení incidentu, když k němu dojde.
Mezi příklady počítačových bezpečnostních incidentů patří útoky, jako jsou útoky odepření služby a škodlivý kód, který zahrnuje červy a viry. Za potenciálně ohrožující počítačovou bezpečnostní událost se považuje také neoprávněný přístup někoho, kdo nemá přístup k počítačovému systému. Bezpečnostní incident se může dokonce vztahovat na nevhodné použití počítače v systému, jako je například zaměstnanec používající pracovní počítač k přístupu k pornografii, pokud je to výslovně zakázáno v procesních pokynech společnosti.
