Definicija reagovanja na incident
Pre nego što definišemo šta je reagovanje na incident, važno je da znamo šta je incident. U IT sektoru postoje tri termina koja se ponekad koriste zamenski, ali im je značenje različito:
- Događaj je bezazlena radnja koja se često dešava, kao što je kreiranje datoteke, brisanje fascikle ili otvaranje e-poruke. Događaj sam po sebi obično nije pokazatelj bezbednosnog proboja, ali kada se upari sa drugim događajima, može ukazivati na pretnju.
- Upozorenje je obaveštenje koje aktivira događaj i može ali ne mora biti pretnja.
- Incidentje više povezanih upozorenja koje ljudi ili automatizovane alatke verovatno tumače kao stvarnu pretnju. Svako upozorenje pojedinačno možda ne deluje kao velika pretnja, ali kada su udružena, ukazuju na moguć bezbednosni proboj.
Reagovanje na incident je radnja koju organizacija preduzima kada smatra da su IT sistemi ili podaci možda probijeni. Na primer, stručnjaci za bezbednost će reagovati ako uoče dokaz o neovlašćenom korisniku, malveru ili neuspešnom sprovođenju bezbednosnih mera.
Ciljevi reagovanja su zaustavljanje kibernetičkog napada u najkraćem mogućem roku, oporavak, slanje obaveštenja klijentima ili agencijama državnih institucija na način predviđen regionalnim zakonima, kao i pronalaženje načina za smanjenje rizika od sličnog bezbednosnog proboja u budućnosti.
Pratite Microsoft bezbednost