Dans le cas où la sécurité d'un système a été compromise, une réponse aux incidents est alors nécessaire. L'équipe de sécurité a la responsabilité de répondre au problème rapidement et de manière efficace.
La réponse aux incidents est une réaction expédiée à un problème ou un fait de sécurité. Concernant la sécurité d'informations, prenez par exemple les actions d'une équipe de sécurité contre un pirate qui a réussi à pénétrer dans un pare-feu et qui est en train de sniffer le trafic réseau interne. L'incident est la brèche de sécurité. La réponse dépend de la manière dont l'équipe de sécurité réagit, de ce qu'elle fait pour réduire les dégâts et du moment où elle restaure les ressources, le tout en essayant de garantir l'intégrité de données.
Pensez à votre société et au fait que pratiquement tous ses aspects dépendent de la technologie et des systèmes informatiques. Si il se produit un compromis, imaginez les terribles résultats possibles. En outre du temps d'indisponibilité du système et du vol de données, il pourrait également se produire de la corruption de données, du vol d'identité (depuis les enregistrements personnels en ligne), de la publicité embarrassante ou même des résultats dévastateurs au niveau financier vu que les consommateurs et les associés apprennent et agissent négativement aux nouvelles d'un compromis.
Des recherches sur d'anciennes brèches de sécurité internes et externes montrent qu'une brèche peut parfois obliger des sociétés à cesser leurs activités. Une brèche peut provoquer l'indisponibilité de ressources et le vol ou la corruption de données. Cependant personne ne peut ignorer les problèmes qui sont difficiles à calculer financièrement, comme la mauvaise publicité. Pour comprendre l'importance d'une réponse aux incidents efficace, une société doit calculer le coût d'une brèche ainsi que les effets financiers d'une publicité négative, à court et long termes.
Précédent | Sommaire | Suivant |
IDS basé sur le réseau | Niveau supérieur | Création d'un plan de réponse aux incidents |