Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com
Answertopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

Linuxtopia - Red Hat Enterprise Linux Sicherheitshandbuch - Vorfallsreaktion
Red Hat Enterprise Linux 4: Sicherheitshandbuch
Zur�ckNach vorne

Kapitel 10. Vorfallsreaktion

Im Falle, dass das die Sicherheit eines Systems kompromittiert wurde, ist eine Vorfallsreaktion notwendig. Es liegt in der Verantwortung des Sicherheitsteams, schnell und effektiv auf das Problem zu reagieren.

10.1. Definition der Vorfallsreaktion

Vorfallsreaktion ist eine Express-Reaktion auf ein sicherheitsbezogenens Problem oder einen Vorfall. In Bezug auf Informationssicherheit w�re dies z.B. das Vorgehen eines Sicherheitsteams gegen einen Hacker, der eine Firewall durchdrungen hat und nun das interne Netzwerk auskundschaftet. Dieser Vorfall ist ein Sicherheitsbruch. Die Reaktion h�ngt vom Sicherheitsteam ab, was diese tun, um den Schaden gering zu halten und wann die Ressourcen wiederhergestellt werden, w�hrend die Datenintegrit�t weiterhin aufrechterhalten wird.

Denken Sie an Ihr Unternehmen, und wie fast alles sich auf Technologie und Computersysteme verl�sst. Wird dies kompromittiert, stellen Sie sich die m�glichen, verheerenden Sch�den vor. Abgesehen von einem Systemausfall und Datendiebstahl k�nnten Daten korrumpiert werden, Identit�tendiebstahl kann auftreten (durch Online-Personalakten), und peinliche Publicity oder sogar finanzieller Ruin kann die Folge sein, wenn Kunden und Gesch�ftspartner von einem Sicherheitsbruch erfahren und negativ reagieren.

Untersuchungen vergangener Sicherheitsverletzungen (intern und extern) haben gezeigt, dass Firmen als Folge eines Sicherheitsbruches bankrott gehen k�nnen. Ein Sicherheitsbruch kann Ressourcen unverf�gbar machen, oder zu Diebstahl oder Korruption von Daten f�hren. Man sollte auch nicht diejenigen Dinge vernachl�ssigen, die vom finanziellen Aspekt her schwer zu kalkulieren sind, wie z.B. schlechte Publicity. Ein Unternehmen muss die Kosten eines Sicherheitsbruches kalkulieren und die negativen Auswirkungen auf das Unternehmen kurz- und langfristig einsch�tzen k�nnen.

Zur�ckZum AnfangNach vorne
Netzwerk-basierte IDSNach obenErstellen eines Incident-Response-Plans

  
 
  Published under the terms of the GNU General Public License Design by Interspire