Zranitelnost (Vulnerability) je slabé místo, slabina, mezera nebo chyba v technologii, v bezpečnostním prostředí, ve znalostech nebo v procesu, chování lidí, či v bezpečnostních opatřeních. Je to tedy slabina nějakého aktiva, systému nebo procesu, která:
- zvyšuje pravděpodobnost vzniku rizika
- vystavuje aktiva vyššímu riziku selhání nebo je zneužitelná útočníkem, kterému usnadňuje neoprávněný přístup nebo útok.
Příklady zranitelností
- Příklad procesní zranitelnosti: neodebrané oprávnění přístupu do nějaké aplikace
- Příklad zranitelnosti v IT bezpečnosti: neexistující nebo slabé šifrování
- Příklad zranitelnosti ve fyzické bezpečnosti: nezamykatelné vstup do místnosti
- Příklad zranitelnosti osob: slabá ochrana hlavy nebo jiné části těla na pracovišti
Proč a k čemu je důležité znát zranitelnosti
- Zranitelnost je tedy vlastnost aktiva nebo procesu, která může být zneužita hrozbou.
- Zranitelnosti jsou slabá místa, která byste měli odstranit nebo minimalizovat
- Určení zranitelností aktiv je třetím krokem analýzy rizik
- Pomáhají určit rizika, známé zranitelnosti jsou důležitým zdrojem při identifikaci i analýze rizik
- Pokud znáte zranitelnosti, snáze odhalíte rizika
Příklady nejčastějších zranitelností
- chyba v technologii
- chyba v software umožňující kybernetický útok
- nedostatečně proškolený pracovník
- nedostatečná ochrana těla pracovníka (ochrana hlavy, rukou, těla a podobně)
- nedostatečná údržba zařízení a strojů
- špatně nastavený proces
Jak vám Aptien pomůže s řízením zranitelností
- Znalost zranitelností vašich procesů a aktiv vám pomůže odhalit možná rizika
- Podívejte se, jak v Aptien Risk managementu můžete vést přehled zranitelností
- Hlídání školení pracovníků pomůže snížit rizika plynoucí z neproškolených pracovníků
- Hlídání revizí a údržby snižuje riziko selhání strojů
- Správné pracovní pomůcky a ochranné prostředky snižují riziko zranění