Navigated to
Go directly to contents.

vulnerability

Concept · VAHTI glossary on risk management in the digital operating environment · Valid
URI
https://iri.suomi.fi/terminology/digiriski/concept-7

Terms

  • Preferred term, Valid
  • Preferred term, Valid
  • Preferred term, Valid
Definition
  • puute, vika tai toimintatapa, joka altistaa turvallisuuteen kohdistuville uhkille
  • brist, fel eller tillvägagångssätt som ökar risken för hot mot säkerheten
  • a shortcoming, defect or way of operation that exposes one to security threats
Note
  • Haavoittuvuuksia voi olla esimerkiksi tietojärjestelmissä, ohjelmistoissa, laitteissa, prosesseissa tai ihmisten toiminnassa. Haavoittuvuus voi olla esimerkiksi ohjelmassa oleva virhe, joka mahdollistaa väärinkäytöksiä estävien rajoitusten kiertämisen. Haavoittuvuutta voi olla myös se, että päätöksenteossa ei edellytetä allekirjoittajan lisäksi toista hyväksyjää tai tarkastajaa, tai se, että sähköpostiviestin salaus ei onnistu, jolloin tietoja joudutaan lähettämään salaamattomassa sähköpostiviestissä. Nollapäivähaavoittuvuus on tietojärjestelmässä oleva ohjelmistohaavoittuvuus, joka muodostaa korkean tietoturvariskin, johon ei ole saatavilla vielä korjausta, koska sen paljastumisesta ohjelmiston kehittäjille on niin vähän aikaa.
  • Sårbarheter kan förekomma till exempel i datasystem, mjukvara, hårdvara, processer eller människors verksamhet. Sårbarhet kan till exempel vara ett fel i ett program som gör det möjligt att kringgå begränsningar som förhindrar missbruk. Sårbarhet kan också handla om att det i beslutsfattandet inte krävs någon annan godkännare eller granskare än undertecknaren, eller att krypteringen av ett e-postmeddelande inte lyckas, varvid uppgifter måste skickas i ett okrypterat e-postmeddelande. Nolldagssårbarhet är en mjukvarusårbarhet i ett datasystem som utgör en hög informationssäkerhetsrisk men som tillsvidare inte kan åtgärdas eftersom programutvecklarna har upptäckt den så nyligen.
  • Vulnerabilities may exist, for example, in information systems, software, devices, processes or people’s actions. A vulnerability can be, for example, a flaw in a program, allowing the circumvention of restrictions that prevent misuse. A vulnerability may also be involved in a scenario where decision-making does not require a second approver or reviewer in addition to the signatory, or where e-mail messages cannot be encrypted, whereby information has to be sent using unencrypted e-mail. A zero-day vulnerability is a software vulnerability in an information system that poses a high information security risk and for which a fix is ​​not yet available because of the very little time has passed since from the discovery of the vulnerability to the software developer.

Additional technical information

Organization
  • Digital and Population Data Services Agency
Created at
Modified at
You can give feedback on the concept to the responsible organization of the vocabulary.Give feedback on the conceptOpen a new email to digiturva@dvv.fi