10.1. Definition der Vorfallsreaktion

Vorfallsreaktion ist eine Express-Reaktion auf ein sicherheitsbezogenens Problem oder einen Vorfall. In Bezug auf Informationssicherheit wäre dies z.B. das Vorgehen eines Sicherheitsteams gegen einen Hacker, der eine Firewall durchdrungen hat und nun das interne Netzwerk auskundschaftet. Dieser Vorfall ist ein Sicherheitsbruch. Die Reaktion hängt vom Sicherheitsteam ab, was diese tun, um den Schaden gering zu halten und wann die Ressourcen wiederhergestellt werden, während die Datenintegrität weiterhin aufrechterhalten wird.

Denken Sie an Ihr Unternehmen, und wie fast alles sich auf Technologie und Computersysteme verlässt. Wird dies kompromittiert, stellen Sie sich die möglichen, verheerenden Schäden vor. Abgesehen von einem Systemausfall und Datendiebstahl könnten Daten korrumpiert werden, Identitätendiebstahl kann auftreten (durch Online-Personalakten), und peinliche Publicity oder sogar finanzieller Ruin kann die Folge sein, wenn Kunden und Geschäftspartner von einem Sicherheitsbruch erfahren und negativ reagieren.

Untersuchungen vergangener Sicherheitsverletzungen (intern und extern) haben gezeigt, dass Firmen als Folge eines Sicherheitsbruches bankrott gehen können. Ein Sicherheitsbruch kann Ressourcen unverfügbar machen, oder zu Diebstahl oder Korruption von Daten führen. Man sollte auch nicht diejenigen Dinge vernachlässigen, die vom finanziellen Aspekt her schwer zu kalkulieren sind, wie z.B. schlechte Publicity. Ein Unternehmen muss die Kosten eines Sicherheitsbruches kalkulieren und die negativen Auswirkungen auf das Unternehmen kurz- und langfristig einschätzen können.