Vulnerabilitate (securitatea informației)

De la Wikipedia, enciclopedia liberă
Salt la: Navigare, căutare

În securitatea informației, o vulnerabilitate este o slăbiciune ce permite unui atacator să reducă asigurarea informației. Vulnerabilitatea este intersecția a trei elemente: susceptibilitatea unui sistem sau defectul, accesul atacatorului la defect și capacitatea atacatorului de a exploata defectul.[1] Pentru a exploata vulnerabilitatea, atacatorul trebuie să dispună de cel puțin o unealtă aplicabilă sau tehnică pentru a se conecta la slăbiciunea unui sistem. În acest context, vulnerabilitatea este de asemenea cunoscută ca suprafață de atac.

Definiții[modificare | modificare sursă]

ISO 27005 definește vulnerabilitatea ca:

O slăbiciune a unui bun sau a unui grup de bunuri, ce poate fi exploatată de una sau mai multe amenințări

Exemple de vulnerabilități[modificare | modificare sursă]

Vulnerabilitățile sunt asociate cu:

  • mediul fizic al sistemului
  • personalul
  • conducerea
  • administrarea procedurilor și a măsurilor de securitate în cadrul unei organizații
  • activitatea afacerii și livrarea serviciilor
  • hardware
  • software
  • echipamentul de comunicații și facilitățile
  • combinații între acestea

Este evident că o abordare pur tehnică nu poate proteja nici bunurile fizice: este nevoie de o procedură administrativă pentru a permite accesul personalului de întreținere la diverse facilități și de oameni cu o cunoaștere adecvată a procedurilor, motivați să le urmeze cu atenție.

Referințe[modificare | modificare sursă]

  1. ^ The Three Tenents of Cyber Security”. U.S. Air Force Software Protection Initiative. http://www.spi.dod.mil/tenets.htm. Accesat la 15 decembrie 2009. 

Vezi și[modificare | modificare sursă]