Định nghĩa Security Incident là gì?
Security Incident là Incident an ninh. Đây là nghĩa tiếng Việt của thuật ngữ Security Incident – một thuật ngữ thuộc nhóm Technology Terms – Công nghệ thông tin.
Độ phổ biến(Factor rating): 5/10
Một sự cố an ninh là một cảnh báo rằng có thể có một mối đe dọa cho an ninh thông tin hoặc máy tính. Cảnh báo cũng có thể là một mối đe dọa đã xảy ra. Các mối đe dọa hoặc vi phạm có thể được xác định bởi truy cập trái phép vào hệ thống. Một sự cố bảo mật máy tính là một mối đe dọa cho các chính sách có liên quan đến bảo mật máy tính.
Xem thêm: Thuật ngữ công nghệ A-Z
Giải thích ý nghĩa
Sự cố một cũng có thể dẫn đến việc lạm dụng thông tin bí mật trên một hệ thống máy tính. Điều này có thể bao gồm các thông tin như số an sinh xã hội, hồ sơ sức khỏe, hoặc bất cứ điều gì mà có thể bao gồm thông tin nhạy cảm, mang tính chất cá nhân.
Khi một sự cố ảnh hưởng đến hệ thống máy tính, một nhóm nghiên cứu bảo mật máy tính sự cố phản ứng (CSIRT) nên được kích hoạt để xử lý các mối đe dọa. Cũng cần có những chính sách và thủ tục đã được thành lập để xử lý sự cố khi nó xảy ra.
Ví dụ về các sự cố an ninh máy tính bao gồm các cuộc tấn công như tấn công từ chối dịch vụ và mã độc hại, trong đó bao gồm sâu và virus. Truy cập trái phép bởi những người không được phép truy cập vào hệ thống máy tính cũng được coi là một khả năng đe dọa sự cố bảo mật máy tính. Một sự cố an ninh thậm chí có thể tham khảo sử dụng không phù hợp của một máy tính trong một hệ thống, chẳng hạn như một nhân viên sử dụng máy tính làm việc để truy cập nội dung khiêu dâm khi điều này được cấm trong hướng dẫn về thủ tục của công ty.
What is the Security Incident? – Definition
A security incident is a warning that there may be a threat to information or computer security. The warning could also be that a threat has already occurred. Threats or violations can be identified by unauthorized access to a system. A computer security incident is a threat to policies that are related to computer security.
Understanding the Security Incident
An incident can also result in the misuse of confidential information on a computer system. This could include information such as Social Security numbers, health records, or anything that could include sensitive, personally identifiable information.
When an incident affects a computer system, a computer security incident response team (CSIRT) should be activated to handle the threat. There should also be policies and procedures that have already been established for handling an incident when it occurs.
Examples of computer security incidents include attacks such as denial of service attacks and malicious code, which includes worms and viruses. Unauthorized access by someone who is not allowed to access a computer system is also considered a potentially threatening computer security incident. A security incident may even refer to inappropriate use of a computer in a system, such as an employee using a work computer to access pornography when this is expressly forbidden in the company’s procedural guidelines.
Thuật ngữ liên quan
- Computer Security Incident Response Team (CSIRT)
- Hacker
- Hack/Phreak/Virii/Crack/Anarchy (H/P/V/C/A)
- Cryptography
- Information Assurance (IA)
- Information Security (IS)
- Management Information System (MIS)
- Intrusion Prevention System (IPS)
- Big Red Switch (BRS)
- Computer Incident Response Team (CIRT)
Source: Security Incident là gì? Technology Dictionary – Filegi – Techtopedia – Techterm