Z7_3OKIGJ82O8NCC0Q50LBKTMTQ00

Què és incident de seguretat?

Sabies que totes les organitzacions estan exposades a patir algun incident de seguretat? Poden estar originats internament o externament, si bé la majoria de vegades es produeixen per causes o amb col·laboració interna. Repassem què són els incidents de seguretat i per què passen.

Què és?

Un incident de seguretat en informàtica és l’ocurrència d’un esdeveniment o de diversos que atempten contra la confidencialitat, la integritat i la disponibilitat de la informació i que violen la política de seguretat de la informació de l’organització, en cas que se’n disposi.

Per què es produeixen?

En totes les organitzacions hi ha debilitats i/o vulnerabilitats que es poden explotar de manera intencionada o no intencionada i causar la pèrdua de confidencialitat, d’integritat i/o de disponibilitat de la informació.
Alguns exemples d’incidents de seguretat:

  • Filtració o revelació d’informació confidencial.
  • Infecció per codi maliciós.
  • Accés no autoritzat a la informació o els sistemes.
  • Destrucció o corrupció de la informació.
  • Atacs de denegació de servei (DoS o DDoS).

Com pots identificar un incident de seguretat?

Hi ha moltes maneres de poder identificar un incident de seguretat; entre aquestes, les principals són:

  • Monitorar adequadament els sistemes, almenys els crítics per al negoci o que contenen informació sensible o confidencial.
  • Implantar eines de correlació i revisió de logs dels principals sistemes per detectar possibles incidents de seguretat o patrons de comportament anòmals.
  • Implementar un servei de ciberintel·ligència que pugui detectar fugues de dades, contrasenyes compromeses, etc.
  • Conscienciar els usuaris de la importància de comunicar qualsevol incident de seguretat que hagin patit o que creguin que han patit, o qualsevol comportament estrany que detectin.

La baula més feble, quan ens referim a incidents de seguretat, sempre és el mateix personal de les organitzacions, que bé accidentalment o de manera intencionada pot ocasionar o ser col·laborador necessari perquè es produeixi un incident d’aquestes característiques.

Z7_3OKIGJ82O8NCC0Q50LBKTMTQ01

Et pot interessar

×
${loading}
×