Das Paretoprinzip in der Incident Response: Effektivität und Effizienz durch Triage
Hat sich ein Sicherheitsvorfall ereignet, kann man in der Regel mangels Zeit und Experten nicht sämtliche Daten einsammeln und analysieren. Hier hilft das Vorgehen nach Priorität. Dieses Triage genannte Verfahren liefert ausreichend Daten für die wichtigsten Erkenntnisse.
Sei es bei einer Anomalie oder bei einem kompletten Systemstillstand – Organisationen wollen in einem Notfall oder einer Krise Klarheit, Sichtbarkeit und Wissen über das Ausmaß des IT-Sicherheitsvorfalls erlangen. Die Zeit, die bis zur Entscheidungsfindung benötigt wird, ist einer der wichtigsten Faktoren zur Begrenzung der Auswirkungen.
Ursprünglich ist die Triage ein Verfahren in der Medizin. Bei einer Notfallsituation, insbesondere bei einer größeren Katastrophe wie einem Unfall mit unerwartet vielen Verletzten, zählt jede Sekunde und der Einsatz der vorhandenen Ressourcen muss effektiv sein. In der Ersteinschätzung der Situation wird mit den vorhandenen Ressourcen sortiert, wer sofortige Hilfe benötigt und wo der Einsatz von Personal am höchsten priorisiert werden muss.