Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

NOTE: CentOS Enterprise Linux is built from the Red Hat Enterprise Linux source code. Other than logo and name changes CentOS Enterprise Linux is compatible with the equivalent Red Hat version. This document applies equally to both Red Hat and CentOS Enterprise Linux.
Linuxtopia - CentOS Enterprise Linux Sicherheitshandbuch - Vorfallsreaktion

Kapitel 10. Vorfallsreaktion

Im Falle, dass das die Sicherheit eines Systems kompromittiert wurde, ist eine Vorfallsreaktion notwendig. Es liegt in der Verantwortung des Sicherheitsteams, schnell und effektiv auf das Problem zu reagieren.

10.1. Definition der Vorfallsreaktion

Vorfallsreaktion ist eine Express-Reaktion auf ein sicherheitsbezogenens Problem oder einen Vorfall. In Bezug auf Informationssicherheit w�re dies z.B. das Vorgehen eines Sicherheitsteams gegen einen Hacker, der eine Firewall durchdrungen hat und nun das interne Netzwerk auskundschaftet. Dieser Vorfall ist ein Sicherheitsbruch. Die Reaktion h�ngt vom Sicherheitsteam ab, was diese tun, um den Schaden gering zu halten und wann die Ressourcen wiederhergestellt werden, w�hrend die Datenintegrit�t weiterhin aufrechterhalten wird.

Denken Sie an Ihr Unternehmen, und wie fast alles sich auf Technologie und Computersysteme verl�sst. Wird dies kompromittiert, stellen Sie sich die m�glichen, verheerenden Sch�den vor. Abgesehen von einem Systemausfall und Datendiebstahl k�nnten Daten korrumpiert werden, Identit�tendiebstahl kann auftreten (durch Online-Personalakten), und peinliche Publicity oder sogar finanzieller Ruin kann die Folge sein, wenn Kunden und Gesch�ftspartner von einem Sicherheitsbruch erfahren und negativ reagieren.

Untersuchungen vergangener Sicherheitsverletzungen (intern und extern) haben gezeigt, dass Firmen als Folge eines Sicherheitsbruches bankrott gehen k�nnen. Ein Sicherheitsbruch kann Ressourcen unverf�gbar machen, oder zu Diebstahl oder Korruption von Daten f�hren. Man sollte auch nicht diejenigen Dinge vernachl�ssigen, die vom finanziellen Aspekt her schwer zu kalkulieren sind, wie z.B. schlechte Publicity. Ein Unternehmen muss die Kosten eines Sicherheitsbruches kalkulieren und die negativen Auswirkungen auf das Unternehmen kurz- und langfristig einsch�tzen k�nnen.

 
 
  Published under the terms of the GNU General Public License Design by Interspire