Zranitelnost (Vulnerability) je slabé místo, slabina, mezera nebo chyba v technologii, v bezpečnostním prostředí, ve znalostech nebo v procesu, chování lidí, či v bezpečnostních opatřeních. Je to tedy slabina nějakého aktiva, systému nebo procesu, která:
- zvyšuje pravděpodobnost vzniku rizika
- vystavuje aktiva vyššímu riziku selhání nebo
- je zneužitelná útočníkem, kterému usnadňuje neoprávněný přístup nebo útok.
Příklady zranitelností
- Příklad procesní zranitelnosti: neodebírání oprávnění přístupu zaměstnanců do nějaké aplikace
- Příklad zranitelnosti v IT bezpečnosti: neexistující nebo nedostatečné zálohování
- Příklad zranitelnosti ve fyzické bezpečnosti: nezamykatelný vstup do místnosti
- Příklad zranitelnosti osob: slabá ochrana hlavy nebo jiné části těla na pracovišti
Proč a k čemu je důležité znát zranitelnosti
- Zranitelnost je tedy vlastnost aktiva nebo procesu, která může být zneužita hrozbou.
- Zranitelnosti jsou slabá místa, která byste měli odstranit nebo minimalizovat
- Určení zranitelností aktiv je třetím krokem analýzy rizik
- Pomáhají určit rizika, známé zranitelnosti jsou důležitým zdrojem při identifikaci i analýze rizik
- Pokud znáte zranitelnosti, snáze odhalíte rizika
Jak pojmenovat zranitelnost
Zranitelnosti jsou nějaké nedostatky nebo chyby a tedy při jejich pojmenování použijte slova jako jsou
- chybějící, neexistující ...
- chyba v ...
- špatný ...
- nedostatečný ...
- nesprávně instalovaný ...
Příklady nejčastějších zranitelností
- chyba v technologii
- chyba v software umožňující kybernetický útok
- chybějící nebo nedostatečné šifrování
- nedostatečně proškolený pracovník
- nedostatečná ochrana těla pracovníka (ochrana hlavy, rukou, těla a podobně)
- nedostatečná údržba zařízení a strojů
- špatně nastavený proces
- chybějící nebo nedostatečné šifrování dat
- chybějící bezpečnostní kamery
- chybějící zámky na dveřích do serverovny
- chybějící nebo nedostatečná hesla
- chybějící SSL na webu
Jak vám Aptien pomůže s řízením zranitelností
- Znalost zranitelností vašich procesů a aktiv vám pomůže odhalit možná rizika
- Podívejte se, jak v Aptien Risk managementu můžete vést přehled zranitelností
- Hlídání školení pracovníků pomůže snížit rizika plynoucí z neproškolených pracovníků
- Hlídání revizí a údržby snižuje riziko selhání strojů
- Správné pracovní pomůcky a ochranné prostředky snižují riziko zranění