Co je to zranitelnost

Datum poslední aktualizace: 05. 09. 2025

Co jsou zranitelnosti a proč by je firma měla znát

Zranitelnost (Vulnerability) je slabé místo, nedostatek nebo chyba v technologii, v bezpečnostním prostředí, ve znalostech nebo v procesu, chování lidí či v bezpečnostních opatřeních. Je to tedy slabina nebo nedostatek nějakého aktiva nebo procesu

Příklady zranitelností ve firmách

  • Příklad procesní zranitelnosti: neodebírání přístupových oprávnění zaměstnanců po odchodu z firmy nebo změně role
  • Příklad zranitelnosti v IT bezpečnosti: chybějící nebo nedostatečné zálohování dat
  • Příklad zranitelnosti ve fyzické bezpečnosti: volně přístupná (nezamykatelná) místnost
  • Příklad zranitelnosti osob: nedostatečná ochrana hlavy či jiné části těla na pracovišti (chybějící OOPP)

Proč by firmy měly znát zranitelnosti svých aktiv a procesů?

Znalost zranitelností je důležitá, protože zranitelnosti: 

  • zvyšují pravděpodobnost vzniku rizika
  • vystavují aktiva vyššímu riziku selhání nebo výpadku
  • mohou být zneužity útočníkem a usnadňují neoprávněný přístup nebo útok
co je zranitelnost

Proč a k čemu je důležité znát zranitelnosti

Jak pojmenovat zranitelnost

Zranitelnosti jsou nějaké nedostatky nebo chyby a tedy při jejich pojmenování použijte slova jako jsou

  • chybějící, neexistující ...
  • chyba v ...
  • špatný ...
  • nedostatečný ...
  • nesprávně instalovaný ...

Nejčastější zranitelnosti

  • chyba v technologii
  • chyba v software umožňující kybernetický útok
  • chybějící nebo nedostatečné šifrování
  • špatná konfigurace (špatně nastavená technologie) 
  • nedostatečně proškolený pracovník
  • nedostatečná ochrana těla pracovníka (ochrana hlavy, rukou, těla a podobně)
  • nedostatečná údržba zařízení a strojů
  • špatně nastavený proces 
  • chybějící nebo nedostatečné šifrování dat
  • chybějící bezpečnostní kamery
  • chybějící zámky na dveřích do serverovny
  • chybějící nebo nedostatečná hesla
  • chybějící SSL na webu

Jak vám Aptien pomůže s řízením zranitelností

jak mít přehled a řídit zranitelnosti