Sårbarhet er en svakhet i et datasystem, program, nettverk eller menneskelig adferd som er kjent av minst én aktør som er i stand til å utnytte den til å bryte igjennom sikkerhetsmekanismene. Tidligere var begrepet sårbarhet stort sett utelukkende knyttet til svakheter i teknologi, men det blir stadig mer klart at den menneskelige faktoren er vel så viktig i systemers sikkerhet.
Sårbarheter finnes i så godt som alle systemer. Av og til som følge av bevisst innplanting, men som oftest rett og slett fordi kompleksiteten i et system og tilhørende teknologi gjør det vanskelig å få full oversikt over hva en potensiell angriper kan få til. Økende kompleksitet i et system gir ofte en eksponentiell økning i antall sårbarheter.
Sårbarheter kan skyldes feil i både maskin- og programvare, samt menneskelig adferd og svakheter i policyer og regler innen informasjonssikkerhet.
Endringer i et system innebærer alltid en risiko for at det kan oppstå nye sårbarheter. Sårbarheter kan også oppstå uavhengig av systemet, for eksempel som følge av ny angrepsmetoder eller at infrastrukturen rundt systemet endrer seg.
Kommentarer
Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.
Du må være logget inn for å kommentere.