Definícia odozvy na incidenty
Pred definovaním odozvy na incidenty je dôležité mať ujasnené, čo je incident. V oblasti IT existujú tri výrazy, ktoré sa niekedy používajú zameniteľne, ale znamenajú rôzne veci:
- Udalosť je neškodná akcia, ktorá sa vyskytuje často, napríklad vytvorenie súboru, odstránenie priečinka alebo otvorenie e-mailu. Udalosť sama o sebe zvyčajne nie je príznakom narušenia, ale pri spojení s inými udalosťami môže signalizovať hrozbu.
- Upozornenie je oznámenie spúšťané udalosťou, ktorá môže, ale nemusí byť hrozbou.
- Incident je skupina korelovaných upozornení, ktoré ľudia alebo nástroje automatizácie považujú za skutočnú hrozbu. Každé upozornenie samo o sebe nemusí byť významnou hrozbou, ale ak ich je viac, naznačujú možné narušenie.
Odozva na incident sú akcie, ktorú organizácia vykoná, keď sa domnieva, že mohlo dôjsť k narušeniu zabezpečenia IT systémov alebo údajov. Odborníci na zabezpečenie napríklad budú konať, ak uvidia dôkaz o neoprávnenom používateľovi, malvéri alebo zlyhaní opatrení zabezpečenia.
Cieľom odozvy je čo najrýchlejšie eliminovať kybernetický útok, zotaviť sa, informovať zákazníkov alebo vládne agentúry podľa požiadaviek miestnych zákonov a zistiť, ako znížiť riziko podobného narušenia v budúcnosti.
Sledujte zabezpečenie od spoločnosti Microsoft