Co je to zranitelnost

Datum poslední aktualizace: 18. 12. 2024

Zranitelnost (Vulnerability) je slabé místo, slabina, mezera nebo chyba v technologii, v bezpečnostním prostředí, ve znalostech nebo v procesu, chování lidí, či v bezpečnostních opatřeních. Je to tedy slabina nějakého aktiva, systému nebo procesu, která:

  • zvyšuje pravděpodobnost vzniku rizika
  • vystavuje aktiva vyššímu riziku selhání nebo
  • je zneužitelná útočníkem, kterému usnadňuje neoprávněný přístup nebo útok.

Příklady zranitelností

  • Příklad procesní zranitelnosti: neodebírání oprávnění přístupu zaměstnanců do nějaké aplikace
  • Příklad zranitelnosti v IT bezpečnosti: neexistující nebo nedostatečné zálohování
  • Příklad zranitelnosti ve fyzické bezpečnosti: nezamykatelný vstup do místnosti
  • Příklad zranitelnosti osob: slabá ochrana hlavy nebo jiné části těla na pracovišti
co je zranitelnost

Proč a k čemu je důležité znát zranitelnosti

Jak pojmenovat zranitelnost

Zranitelnosti jsou nějaké nedostatky nebo chyby a tedy při jejich pojmenování použijte slova jako jsou

  • chybějící, neexistující ...
  • chyba v ...
  • špatný ...
  • nedostatečný ...
  • nesprávně instalovaný ...

Příklady nejčastějších zranitelností

  • chyba v technologii
  • chyba v software umožňující kybernetický útok
  • chybějící nebo nedostatečné šifrování
  • nedostatečně proškolený pracovník
  • nedostatečná ochrana těla pracovníka (ochrana hlavy, rukou, těla a podobně)
  • nedostatečná údržba zařízení a strojů
  • špatně nastavený proces 
  • chybějící nebo nedostatečné šifrování dat
  • chybějící bezpečnostní kamery
  • chybějící zámky na dveřích do serverovny
  • chybějící nebo nedostatečná hesla
  • chybějící SSL na webu

Jak vám Aptien pomůže s řízením zranitelností

jak mít přehled a řídit zranitelnosti