? CERT står for Computer Emergency Response Team, og det samme konseptet er også mye omtalt som nettilgang , eller Computer Security Incident Response Team. En CERT hendelsen er enhver handling , enten gjennom elektroniske eller fysiske midler , bryter det eller utgjør en trussel mot et datanettverk infrastruktur. Store selskaper , universiteter og offentlige organer danner hendelsen respons team for å installere og administrere sikkerhetssystemer , satt politikk, tog databrukere på nettverket og å fikse sikkerhetsproblemer som de oppstår. Behovet for certs

Holde en organisasjons informasjon eiendeler og nettverksinfrastruktur sikre i dagens komplekse og sammenhengende computing miljø er en enorm utfordring . Verden er avhengig av datamaskiner i den grad at hvis aktiviteter blir hindret , enten av en teknisk feil eller et ondsinnet angrep på et system , kan organisasjoner stopper opp . Forvaltning tjenestemenn vet det er ingen enkel løsning for sikring av systemer og data , snarere er en flergrenede sikkerhetsstrategi kreves som berører nesten alle deler av organisasjonen . Ett av lagene mange organisasjoner inkludere i sin strategi er CERT.
Typiske sikkerhetshendelser

Sluttbrukere kan være isolert , men datanettverk overalt møte hyppige angrep på deres sikkerhet. Disse inkluderer ondsinnet hacking og cracking av en person , lag, konkurrent eller land prøver å få uautorisert tilgang til nettverket for å stjele eller endre data og til og med velmenende autoriserte brukere som gjør feil som truer nettverkssikkerhet.

generelt, hvilke typer hendelser som konserter ofte reagerer inkluderer forsøk fra utenforstående å komme inne i systemet eller få tilgang til sine data, avbrudd eller tjenestenekt eller annen aktivitet av utenforstående som sender så mange transaksjoner til et nettverk som de effektivt stengt ned for vanlige brukere, uautorisert bruk av et system for behandling og lagring av data ; . og endringer i systemets maskinvare eller programvare
Reporting Systems

certs satt opp mange metoder for å oppdage sårbarheter i et system , identifisere trusler og hendelser og " triage " ekte problemer med å finne en løsning på dem . Dette begynner ofte med datasikkerhet programvare og et team som jevnlig overvåker systemet og oppdateringer og patcher programvare og hull i sikkerheten. I tillegg CERT hendelser krever opplæring ansatte til å være på vakt for sikkerhetsproblemer, spesielt mindre åpenbare former , som for eksempel deling eller skrive ned passordene eller miste organisatorisk utstyr . CERT hendelser krever også sette opp retningslinjer og et system der andre kan rapportere problemer for IT-avdelingen . Har
Incident Håndtering

certs mange tjenester de kan velge å tilby . Certs ulik håndtering av hendelser basert på oppdrag og formål som de ble opprettet. Vanligvis konserter tilby reaktive , proaktiv og kvalitetssikring tjenester. Mest hendelsen håndtering faller inn under reaktive tjenester, som , CERT hendelser utløser en koordinert respons for å løse et problem . Dette innebærer som regel å ta skritt for å beskytte systemer og nettverk berørt eller truet av inntrenger aktivitet, som tilbyr løsninger og måter å redusere problemer ; overvåking for inntrengeren aktivitet på andre deler av nettverket ; filtrering nettverkstrafikk , rekonstruere systemer, oppdatering, patching eller reparere systemer ; og utvikle andre midlertidige løsningene strategier .
omfattende modell for CERT hendelser

CERT hendelser ikke alltid er begrenset til purview av IT-team . Angrep på datasystemer kan representere en alvorlig , ondsinnet handling gjennom en stor , bred og koordinert innsats eller et bestemt forsøk på å stjele informasjon. Derfor kan CERT hendelser må involvere menneskelige ressurser ( spesielt hvis en insider er innblandet ) , juridiske rådgivere , politi og en organisasjons ekstern kommunikasjon avdeling . CERT lagene også kan ha behov for å dele og samarbeide på store hendelser med andre bedrifter og offentlige etater .