Incidenskezelés, Bejelentési protokoll

Információbiztonsági esemény

Olyan nem kívánt vagy nem várt egyedi esemény vagy eseménysorozat, amely az elektronikus információs rendszerben kedvezőtlen változást vagy egy előzőleg ismeretlen helyzetet idéz elő, és amelynek hatására az elektronikus információs rendszer által hordozott információ bizalmassága, sértetlensége, hitelessége, funkcionalitása vagy rendelkezésre állása elvész, illetve megsérül.
Biztonsági esemény minden esemény, mely a biztonságra nézve fenyegetést jelent vagy jelenthet. 
Az információbiztonsági incidensek olyan nem kívánt vagy nem várt egyedi vagy sorozatos információbiztonsági események, amelyek nagy valószínűséggel veszélyeztetik az üzleti tevékenységet, és fenyegetik az információbiztonságot.

Ahhoz, hogy egy szervezet kellő gyorsasággal tudjon reagálni, a legfontosabb, hogy időben értesüljön az incidensről, illetve, hogy a munkatársak a kompetenciáiknak megfelelően reagáljanak. 
Az incidensek bekövetkezhetnek valamilyen szabályozás nem megfelelő betartásából, másrészt valamilyen technikai gyengeségből vagy hibából, harmadrészt külső hatás eredményeként. 
Incidensre gyanakodhatunk azokban az esetekben is, amikor egy tevékenységfolyamat hirtelen megváltozott, vagy az eddig megszokottakhoz képes érdemben gyorsabb, lassabb, egyszerűbb, bonyolultabb lett.
Szintén incidensre utalhat, ha olyan kommunikációt tapasztalunk, amely szokatlan vagy ismeretlen eredetű.
Az incidensek kezelésének egyik legfontosabb tényezője, az időben történő reakció. Ahhoz, hogy egy szervezet kellő gyorsasággal tudjon reagálni, a legfontosabb, hogy időben értesüljön az incidensről, illetve, hogy a munkatársak a kompetenciáiknak megfelelően reagáljanak. Adott esetben próbálják vagy ne próbálják meg az incidens elhárítását.
Az ismeretlen feladótól, ismeretlen témában, látszólag ok nélkül érkezett levelek, üzenetek mindig fel kell keltsék a gyanút, különösen, ha ezek csatolmányokat vagy hivatkozásokat tartalmaznak, vagy olyan adatokra kérdeznek rá, melyek átruházása visszaélésre adhat lehetőséget (például jelszavak, bejelentkezési azonosítók, személyes adatok, bankkártya adatok stb.) Az ilyen információkérések ritkábban, de érkezhetnek telefonon, vagy akár személyesen. Gyakran a jóindulatunkat kihasználva segítségkérésnek álcázva.
Az incidensek lehetnek véletlen események, illetve szándékos károkozás eredményei. Soha ne feledjük el, hogy az incidensek vélt forrása mögött sokkal súlyosabb szándék is meghúzódhat (például szándékos hackertámadás, vagy olyan esemény, mely átlépheti a szervezeti vagy akár a nemzeti határokat), ezért önkényesen soha ne kezdjük hozzá az incidens kezeléséhez vagy felfedéséhez, hanem csakis a szervezetnél kidolgozott módszertan szerint szabad eljárni.
Szándékos vagy véletlen biztonsági incidensek bekövetkezhetnek alkalmazottak vagy a vállalaton kívül álló személyek cselekedeteinek hatására, informatikai eszközökben, hálózatokban és rendszerekben rejlő gyengeségek miatt, valamint harmadik fél által nyújtott szolgáltatások (elektromosság, telekommunikáció, külső beszállítók) kiesése esetén.

Mik lehetnek Információbiztonsági események?

  • a szolgáltatás, a berendezés vagy az eszközök elvesztése;
  • a rendszer hibás működése vagy túlterhelések (DDos-támadás);
  • emberi hibák;
  • felhasználói gondatlanság;
  • a szabályzatoknak vagy irányelveknek való nem megfelelés;
  • a kényszer vészjelzés;
  • a fizikai biztonsági rendelkezések megsértése;
  • nem ellenőrzött rendszerbeli változások;
  • a szoftver vagy hardver hibás működése;
  • hozzáférési sértések;
  • rosszindulatú kód;
  • a nem teljes vagy nem pontos működési adatokból eredő hibák;
  • a bizalmasság és sértetlenség megsértése;
  • az információs rendszerekkel való visszaélés;
  • informatikai hálózatban bekövetkezett biztonsági esemény;
  • szoftveres környezet biztonsági eseménye;
  • emberi szándékosság (szabotázs);
  • gyanús e-mail megkeresés;
  • gyanús e-mail csatolmány;
  • nem a napi rutinban megszokott szoftverműködés (amennyiben nem volt szoftver verzió csere, adatbázist érintő update);
  • egyértelmű hackertámadás (monitoron megjelenő üzenet a hackelés/betörés támadó viszonylatában sikeresnek minősített megtörténtéről);
  • hírtelen nagyfokú hálózati elérés/tevékenység lassulás;
  • asztalon hagyott DE működése, szolgáltatása tekintetében fontos nyomatok, írott dokumentumok eltűnése, felforgatása;
  • papírkosarak tartalmának nem illetékes takarító személyzet által történő ürítése;
  • desktopon, hordozható eszközön passzív tevékenység közben az egér kurzor mozog, báltalunk nem megnyitott alkalmazások tűnnek fel;
  • desktopon, hordozható eszközön passzív tevékenység közben a HDD hozzáférési műveletet jelző LED folyamatos világítása/működése diszk hozzáférésre („lemásolás”, lokális keresés) ad gyanút;
  • fizikailag bekövetkezett biztonsági esemény (betörés, tűz, lopás);

Az incidensek lehetnek véletlen események, de lehetnek szándékos károkozás, információ-, lopás, módosítás, törlés eredményei. Soha ne feledjük el, hogy az incidensek vélt forrása mögött súlyosabb szándék is meghúzódhat (pl. szándékos honi vagy külföldi hacker-támadás), ezért fontos, hogy az észlelő/bejelentő soha ne kezdjen hozzá az incidens kezelésébe, felfedésébe, nyomozásba, hanem csakis az esemény bejelentési módszertan szerint járjon el.

Minden valós, de csak annak vélt informatikai-, információbiztonsági eseményt jelenteni kell! Már a gyanú is segítség az Egyetem IT biztonságáért felelős szervezetnek
Az IT rendszerek megszokottól eltérő gyanús működésének jelentése minden Egyetemi polgár feladata és kötelessége.

 



A bejelentés módjai;

  1. On-line (https://adatvedelem.unideb.hu, https://biztonsag.unideb.hu)
  2. Telefon (IBK, ISZK helpdesk support központi számai, https://https://unideb.hu/phonebook/organization)
  3. e-mail (ibk.helpdesk@unideb.hu, helpdesk@it.unideb.hu,)

 

Legutóbbi frissítés: 2024. 09. 11. 09:55