Definição – o que significa incidente de segurança?
Um incidente de segurança é um aviso de que pode haver uma ameaça às informações ou à segurança do computador. O aviso também pode ser que uma ameaça já ocorreu. Ameaças ou violações podem ser identificadas por acesso não autorizado a um sistema. Um incidente de segurança do computador é uma ameaça às políticas relacionadas à segurança do computador.
Definirtec explica incidente de segurança
Um incidente também pode resultar no uso indevido de informações confidenciais em um sistema de computador. Isso pode incluir informações como números do seguro social, registros de saúde ou qualquer coisa que possa incluir informações confidenciais de identificação pessoal.
Quando um incidente afeta um sistema de computador, uma equipe de resposta a incidentes de segurança de computador (CSIRT) deve ser ativada para lidar com a ameaça. Também deve haver políticas e procedimentos que já foram estabelecidos para lidar com um incidente quando ele ocorrer.
Exemplos de incidentes de segurança de computador incluem ataques como ataques de negação de serviço e código malicioso, que inclui worms e vírus. O acesso não autorizado por alguém que não tem permissão para acessar um sistema de computador também é considerado um incidente de segurança de computador potencialmente ameaçador. Um incidente de segurança pode até se referir ao uso inadequado de um computador em um sistema, como um funcionário usando um computador de trabalho para acessar pornografia, quando isso for expressamente proibido nas diretrizes de procedimentos da empresa.