Red Hat Enterprise Linux 3: Sicherheitshandbuch | ||
---|---|---|
Zurück | Nach vorne |
Im Falle das die Sicherheit eines Systems kompromittiert wurde, ist eine Vorfallsreaktion notwendig. Es liegt in der Verantwortung des Sicherheitsteams, schnell und effektiv auf das Problem zu reagieren.
Vorfallsreaktion ist eine beschleunigte Reaktion auf ein Ereignis oder einen Vorfall. In Bezug auf Informationssicherheit wäre dies z.B. das Vorgehen eines Sicherheitsteams gegen einen Hacker, der eine Firewall durchdrungen hat und nun das interne Netzwerk auskundschaftet. Dieser Vorfall ist ein Sicherheitsbruch. Die Reaktion hängt vom Sicherheitsteam ab, was diese tun, um den Schaden gering zu halten, und wann die Ressourcen wiederhergestellt werden, während die Datenintegrität weiterhin aufrechterhalten wird.
Denken Sie an Ihr Unternehmen, und wie fast alles sich auf Technologie und Computersysteme verlässt. Wird dies kompromittiert, stellen Sie sich die möglichen, verheerenden Schäden vor. Abgesehen von einem Systemausfall und Datendiebstahl könnten Daten korrumpiert werden, Identitätendiebstahl kann auftreten (durch Online-Personalakten), und peinliche Publicity oder sogar finanzieller Ruin kann die Folge sein, wenn Kunden und Geschäftspartner von einem Sicherheitsbruch erfahren und negativ reagieren.
Untersuchungen vergangener Sicherheitsbrüche (intern und extern) haben gezeigt, dass Firmen als Resultat eines Sicherheitsbruches bankrott gehen können. Ein Sicherheitsbruch kann Ressourcen unverfügbar machen, oder zu Diebstahl oder Korruption von Daten führen. Man kann jedoch nicht die Dinge, die vom finanziellen Aspekt her schwer zu kalkulieren sind, wie z.B. schlechte Publicity, vernachlässigen. Ein Unternehmen muss die Kosten eines Sicherheitsbruches kalkulieren und die negativen Auswirkungen auf das Unternehmen kurz- und langfristig einschätzen können.
Zurück | Zum Anfang | Nach vorne |
Netzwerk-basierte IDS | Nach oben | Erstellen eines Vorfallsreaktionsplans |