Co je to zranitelnost

Definice zranitelnosti

Zranitelnost (Vulnerability) je slabé místo, slabina, mezera nebo chyba v technologii, v bezpečnostním prostředí, ve znalostech nebo v procesu, chování lidí, či v bezpečnostních opatřeních. Je to tedy slabina nějakého aktiva, systému nebo procesu, která:

• zvyšuje pravděpodobnost vzniku rizika
• vystavuje aktiva vyššímu riziku selhání nebo
• je zneužitelná útočníkem, kterému usnadňuje neoprávněný přístup nebo útok.

Příklady zranitelností

• Příklad procesní zranitelnosti: neodebírání oprávnění přístupu zaměstnanců do nějaké aplikace
• Příklad zranitelnosti v IT bezpečnosti: neexistující nebo nedostatečné zálohování
• Příklad zranitelnosti ve fyzické bezpečnosti: nezamykatelný vstup do místnosti
• Příklad zranitelnosti osob: slabá ochrana hlavy nebo jiné části těla na pracovišti

Proč a k čemu je důležité znát zranitelnosti

• Zranitelnost je tedy vlastnost aktiva nebo procesu, která může být zneužita hrozbou.
  
• Zranitelnosti jsou slabá místa, která byste měli odstranit nebo minimalizovat
• Určení zranitelností aktiv je třetím krokem analýzy rizik
  
• Pomáhají určit rizika, známé zranitelnosti jsou důležitým zdrojem při identifikaci i analýze rizik
• Pokud znáte zranitelnosti, snáze odhalíte rizika
  

Jak pojmenovat zranitelnost

Zranitelnosti jsou nějaké nedostatky nebo chyby a tedy při jejich pojmenování použijte slova jako jsou

• chybějící, neexistující ...
• chyba v ...
• špatný ...
• nedostatečný ...
• nesprávně instalovaný ...

Nejčastější zranitelnosti

• chyba v technologii
• chyba v software umožňující kybernetický útok
• chybějící nebo nedostatečné šifrování
• nedostatečně proškolený pracovník
• nedostatečná ochrana těla pracovníka (ochrana hlavy, rukou, těla a podobně)
• nedostatečná údržba zařízení a strojů
• špatně nastavený proces 
• chybějící nebo nedostatečné šifrování dat
• chybějící bezpečnostní kamery
• chybějící zámky na dveřích do serverovny
• chybějící nebo nedostatečná hesla
• chybějící SSL na webu

Jak vám Aptien pomůže s řízením zranitelností

• Znalost zranitelností vašich procesů a aktiv vám pomůže odhalit možná rizika
  
• Podívejte se, jak v Aptien Risk managementu můžete vést přehled zranitelností
• Hlídání školení pracovníků pomůže snížit rizika plynoucí z neproškolených pracovníků
• Hlídání revizí a údržby snižuje riziko selhání strojů
• Správné pracovní pomůcky a ochranné prostředky snižují riziko zranění