Navigerad på sidan
Gå direkt till innehållet.

sårbarhet

Begrepp · VAHTI-ordlista om risk-hantering i digital verk-samhetsmiljö · Gällande
URI
https://iri.suomi.fi/terminology/digiriski/concept-7

Termer

  • Rekommenderad term, Gällande
  • Rekommenderad term, Gällande
  • Rekommenderad term, Gällande
Definition
  • puute, vika tai toimintatapa, joka altistaa turvallisuuteen kohdistuville uhkille
  • brist, fel eller tillvägagångssätt som ökar risken för hot mot säkerheten
  • a shortcoming, defect or way of operation that exposes one to security threats
Anmärkning
  • Haavoittuvuuksia voi olla esimerkiksi tietojärjestelmissä, ohjelmistoissa, laitteissa, prosesseissa tai ihmisten toiminnassa. Haavoittuvuus voi olla esimerkiksi ohjelmassa oleva virhe, joka mahdollistaa väärinkäytöksiä estävien rajoitusten kiertämisen. Haavoittuvuutta voi olla myös se, että päätöksenteossa ei edellytetä allekirjoittajan lisäksi toista hyväksyjää tai tarkastajaa, tai se, että sähköpostiviestin salaus ei onnistu, jolloin tietoja joudutaan lähettämään salaamattomassa sähköpostiviestissä. Nollapäivähaavoittuvuus on tietojärjestelmässä oleva ohjelmistohaavoittuvuus, joka muodostaa korkean tietoturvariskin, johon ei ole saatavilla vielä korjausta, koska sen paljastumisesta ohjelmiston kehittäjille on niin vähän aikaa.
  • Sårbarheter kan förekomma till exempel i datasystem, mjukvara, hårdvara, processer eller människors verksamhet. Sårbarhet kan till exempel vara ett fel i ett program som gör det möjligt att kringgå begränsningar som förhindrar missbruk. Sårbarhet kan också handla om att det i beslutsfattandet inte krävs någon annan godkännare eller granskare än undertecknaren, eller att krypteringen av ett e-postmeddelande inte lyckas, varvid uppgifter måste skickas i ett okrypterat e-postmeddelande. Nolldagssårbarhet är en mjukvarusårbarhet i ett datasystem som utgör en hög informationssäkerhetsrisk men som tillsvidare inte kan åtgärdas eftersom programutvecklarna har upptäckt den så nyligen.
  • Vulnerabilities may exist, for example, in information systems, software, devices, processes or people’s actions. A vulnerability can be, for example, a flaw in a program, allowing the circumvention of restrictions that prevent misuse. A vulnerability may also be involved in a scenario where decision-making does not require a second approver or reviewer in addition to the signatory, or where e-mail messages cannot be encrypted, whereby information has to be sent using unencrypted e-mail. A zero-day vulnerability is a software vulnerability in an information system that poses a high information security risk and for which a fix is ​​not yet available because of the very little time has passed since from the discovery of the vulnerability to the software developer.

Tekniska tilläggsuppgifter

Innehållsansvarig är
  • Myndigheten för digitalisering och befolkningsdata
Skapad
Redigerad
Du kan ge feedback om begreppet till ordlistans ansvariga organisation.Ge feedback om begreppetBörja att skriva på en ny e-post till adressen digiturva@dvv.fi