Sommario:
Definizione - Cosa significa incidente di sicurezza?
Un incidente di sicurezza è un avvertimento che potrebbe esserci una minaccia alla sicurezza delle informazioni o del computer. L'avvertimento potrebbe anche essere che si è già verificata una minaccia. Minacce o violazioni possono essere identificate dall'accesso non autorizzato a un sistema. Un incidente di sicurezza informatica costituisce una minaccia per le politiche correlate alla sicurezza informatica.
Techopedia spiega l'incidente di sicurezza
Un incidente può anche comportare l'uso improprio di informazioni riservate su un sistema informatico. Ciò potrebbe includere informazioni quali numeri di previdenza sociale, cartelle cliniche o qualsiasi altra cosa che possa includere informazioni sensibili e identificabili personalmente.
Quando un incidente colpisce un sistema informatico, è necessario attivare un team di risposta agli incidenti di sicurezza informatica (CSIRT) per gestire la minaccia. Dovrebbero esserci anche politiche e procedure che sono già state stabilite per gestire un incidente quando si verifica.
Esempi di incidenti relativi alla sicurezza del computer includono attacchi come attacchi denial of service e codice dannoso, che include worm e virus. L'accesso non autorizzato da parte di qualcuno a cui non è consentito accedere a un sistema informatico è anche considerato un incidente di sicurezza del computer potenzialmente minaccioso. Un incidente di sicurezza può anche riferirsi all'uso inappropriato di un computer in un sistema, ad esempio un dipendente che utilizza un computer di lavoro per accedere alla pornografia quando ciò è espressamente vietato nelle linee guida procedurali dell'azienda.
