Съдържание:
Определение - Какво означава инцидент със сигурността?
Инцидентът със сигурност е предупреждение, че може да има заплаха за информацията или компютърната сигурност. Предупреждението също може да бъде, че вече е възникнала заплаха. Заплахите или нарушенията могат да бъдат идентифицирани чрез неоторизиран достъп до система. Инцидент с компютърна сигурност представлява заплаха за политиките, свързани с компютърната сигурност.
Техопедия обяснява инцидента със сигурността
Инцидентът може също да доведе до злоупотреба с поверителна информация в компютърна система. Това може да включва информация като номера на социалното осигуряване, здравни досиета или всичко, което би могло да включва чувствителна, идентифицираща лично информация.
Когато инцидентът засяга компютърна система, за справяне със заплахата трябва да се активира екип за реакция на компютърна сигурност (CSIRT). Трябва също да има политики и процедури, които вече са установени за справяне с инцидент, когато се случи.
Примерите за инциденти с компютърна сигурност включват атаки като отказ на атаки на услуги и злонамерен код, който включва червеи и вируси. Неоторизиран достъп от страна на човек, на когото не е разрешен достъп до компютърна система, също се счита за потенциално застрашаващ инцидент с компютърна сигурност. Инцидентът със сигурност може дори да се отнася до неподходящо използване на компютър в система, например служител, използващ работен компютър за достъп до порнография, когато това изрично е забранено в процедурните указания на компанията.
