Đội ứng cứu sự cố: Vai trò quan trọng trong đảm bảo an toàn thông tin mạng
Hơn 30 năm trước, việc đảm bảo an toàn thông tin (ATTT) dựa chủ yếu vào những nhân sự kỹ thuật riêng lẻ. Đến những năm 1990, các công ty bắt đầu thành lập các Trung tâm điều hành an ninh (Security Operation Center- SOC) đầu tiên để tập trung nhân sự và các công cụ bảo mật thành một lực lượng chuyên trách.
Tuy nhiên, các tấn công mạng càng ngày càng gia tăng, các sự cố an ninh mạng càng ngày càng phức tạp, và các SOC đã trở thành chưa đủ. Họ cần làm gì đó để có thể phản ứng chủ động trước các mối đe dọa tấn công mạng.
Từ đó, các đội ứng cứu sự cố máy tính, sự cố ATTT mạng bắt đầu ra đời, trở thành lực lượng chuyên nghiệp và bài bản trong đảm bảo ATTT mạng. Đó là một nhóm các chuyên gia bảo mật chịu trách nhiệm tiếp nhận, phân tích và ứng phó với các sự cố bảo mật. Các nhóm này có thể trực thuộc vào SOC hoặc không. Các đội này có thể hoạt động độc lập, có thể là một tổ chức chính thức hoặc là một đội đặc nhiệm đặc biệt.