Què és incident de seguretat?
Sabies que totes les organitzacions estan exposades a patir algun incident de seguretat? Poden estar originats internament o externament, si bé la majoria de vegades es produeixen per causes o amb col·laboració interna. Repassem què són els incidents de seguretat i per què passen.
Què és?
Un incident de seguretat en informàtica és l’ocurrència d’un esdeveniment o de diversos que atempten contra la confidencialitat, la integritat i la disponibilitat de la informació i que violen la política de seguretat de la informació de l’organització, en cas que se’n disposi.
Per què es produeixen?
En totes les organitzacions hi ha debilitats i/o vulnerabilitats que es poden explotar de manera intencionada o no intencionada i causar la pèrdua de confidencialitat, d’integritat i/o de disponibilitat de la informació.
Alguns exemples d’incidents de seguretat:
- Filtració o revelació d’informació confidencial.
- Infecció per codi maliciós.
- Accés no autoritzat a la informació o els sistemes.
- Destrucció o corrupció de la informació.
- Atacs de denegació de servei (DoS o DDoS).
Com pots identificar un incident de seguretat?
Hi ha moltes maneres de poder identificar un incident de seguretat; entre aquestes, les principals són:
- Monitorar adequadament els sistemes, almenys els crítics per al negoci o que contenen informació sensible o confidencial.
- Implantar eines de correlació i revisió de logs dels principals sistemes per detectar possibles incidents de seguretat o patrons de comportament anòmals.
- Implementar un servei de ciberintel·ligència que pugui detectar fugues de dades, contrasenyes compromeses, etc.
- Conscienciar els usuaris de la importància de comunicar qualsevol incident de seguretat que hagin patit o que creguin que han patit, o qualsevol comportament estrany que detectin.
La baula més feble, quan ens referim a incidents de seguretat, sempre és el mateix personal de les organitzacions, que bé accidentalment o de manera intencionada pot ocasionar o ser col·laborador necessari perquè es produeixi un incident d’aquestes característiques.
Et pot interessar
Mantén les teves contrasenyes segures
Mantén les teves contrasenyes segures
Protegeix la teva informació i el teu equip
Protegeix la teva informació i el teu equip
App Santander: el teu banc obert les 24 hores