Obsah:
Definícia - Čo znamená bezpečnostný incident?
Bezpečnostný incident je varovaním, že môže dôjsť k ohrozeniu informačnej alebo počítačovej bezpečnosti. Varovanie by tiež mohlo znamenať, že už došlo k hrozbe. Ohrozenia alebo porušenia možno zistiť neoprávneným prístupom do systému. Počítačový bezpečnostný incident predstavuje hrozbu pre politiky, ktoré sa týkajú počítačovej bezpečnosti.
Techopedia vysvetľuje bezpečnostný incident
Incident môže tiež viesť k zneužitiu dôverných informácií v počítačovom systéme. To by mohlo zahŕňať informácie, ako sú čísla sociálneho zabezpečenia, zdravotné záznamy alebo čokoľvek, čo by mohlo obsahovať citlivé informácie umožňujúce identifikáciu osôb.
Ak incident ovplyvní počítačový systém, mal by sa na zvládnutie hrozby aktivovať tím reakcie na počítačové incidenty (CSIRT). Mali by existovať aj politiky a postupy, ktoré už boli zavedené na riešenie incidentu, keď k nemu dôjde.
Medzi príklady počítačových bezpečnostných incidentov patria útoky, ako sú útoky odmietnutia služby a škodlivý kód, ktorý zahŕňa červy a vírusy. Za potenciálne ohrozujúci bezpečnostný incident počítača sa považuje aj neoprávnený prístup niekoho, kto nemá povolený prístup k počítačovému systému. Bezpečnostný incident sa môže dokonca týkať nevhodného použitia počítača v systéme, napríklad zamestnanca, ktorý používa pracovný počítač na prístup k pornografii, ak je to v procesných pokynoch spoločnosti výslovne zakázané.
