Wat word as 'n veiligheidsvoorval beskou?

2024 Outeur: Lynn Donovan | [email protected]. Laas verander: 2023-12-15 23:42

A veiligheidsvoorval is 'n gebeurtenis wat kan aandui dat 'n organisasie se stelsels of data gekompromitteer is of dat maatreëls wat ingestel is om hulle te beskerm, misluk het. In IT is 'n gebeurtenis enigiets wat betekenis het vir stelsel hardeware of sagteware en 'n voorval is 'n gebeurtenis wat normale bedrywighede ontwrig.

Met betrekking tot hierdie, wat is 'n voorbeeld van 'n veiligheidsvoorval?

A veiligheidsvoorval is enige poging tot of werklike ongemagtigde toegang, gebruik, openbaarmaking, wysiging of vernietiging van inligting. Voorbeelde van sekuriteit voorvalle sluit in: Rekenaarstelselbreuk. Ongemagtigde toegang tot, of gebruik van, stelsels, sagteware of data. Ongemagtigde veranderinge aan stelsels, sagteware of data.

Boonop, wat is 'n veiligheidsvoorval onder Hipaa? Die HIPAA Sekuriteit Reël (45 CFR 164.304) beskryf a veiligheidsvoorval as "'n poging of suksesvolle ongemagtigde toegang, gebruik, openbaarmaking, wysiging of vernietiging van inligting of inmenging met stelselbedrywighede in 'n inligtingstelsel."

Hierin, wat is die verskil tussen 'n sekuriteitsvoorval en 'n sekuriteitsbreuk?

A veiligheidsvoorval is 'n gebeurtenis wat lei tot 'n skending van 'n organisasie se sekuriteit beleid en stel sensitiewe data in gevaar van blootstelling. A data breek is 'n tipe van veiligheidsvoorval . Alle data oortredings is sekuriteit voorvalle, maar nie almal nie sekuriteit voorvalle is data oortredings.

Hoe identifiseer jy 'n veiligheidsvoorval?

Hoe om sekuriteitsinsidente op te spoor

1. Ongewone gedrag van bevoorregte gebruikersrekeninge.
2. Ongemagtigde insiders probeer toegang tot bedieners en data kry.
3. Afwykings in uitgaande netwerkverkeer.
4. Verkeer wat na of van onbekende liggings gestuur word.
5. Oormatige verbruik.
6. Veranderinge in konfigurasie.
7. Versteekte lêers.
8. Onverwagte veranderinge.