Siirrytty sivulle
Siirry suoraan sisältöön.

haavoittuvuus

Käsite · VAHTI-riskienhallintasanasto digitaaliseen toimintaympäristöön · Voimassa oleva
URI
http://uri.suomi.fi/terminology/digiriski/concept-7

Termit

  • Suositettava termi, Voimassa oleva
  • Suositettava termi, Voimassa oleva
  • Suositettava termi, Voimassa oleva

Määritelmä

  • puute, vika tai toimintatapa, joka altistaa turvallisuuteen kohdistuville uhkille
  • brist, fel eller tillvägagångssätt som ökar risken för hot mot säkerheten
  • a shortcoming, defect or way of operation that exposes one to security threats

Huomautus

  • Haavoittuvuuksia voi olla esimerkiksi tietojärjestelmissä, ohjelmistoissa, laitteissa, prosesseissa tai ihmisten toiminnassa. Haavoittuvuus voi olla esimerkiksi ohjelmassa oleva virhe, joka mahdollistaa väärinkäytöksiä estävien rajoitusten kiertämisen. Haavoittuvuutta voi olla myös se, että päätöksenteossa ei edellytetä allekirjoittajan lisäksi toista hyväksyjää tai tarkastajaa, tai se, että sähköpostiviestin salaus ei onnistu, jolloin tietoja joudutaan lähettämään salaamattomassa sähköpostiviestissä. Nollapäivähaavoittuvuus on tietojärjestelmässä oleva ohjelmistohaavoittuvuus, joka muodostaa korkean tietoturvariskin, johon ei ole saatavilla vielä korjausta, koska sen paljastumisesta ohjelmiston kehittäjille on niin vähän aikaa.
  • Sårbarheter kan förekomma till exempel i datasystem, mjukvara, hårdvara, processer eller människors verksamhet. Sårbarhet kan till exempel vara ett fel i ett program som gör det möjligt att kringgå begränsningar som förhindrar missbruk. Sårbarhet kan också handla om att det i beslutsfattandet inte krävs någon annan godkännare eller granskare än undertecknaren, eller att krypteringen av ett e-postmeddelande inte lyckas, varvid uppgifter måste skickas i ett okrypterat e-postmeddelande. Nolldagssårbarhet är en mjukvarusårbarhet i ett datasystem som utgör en hög informationssäkerhetsrisk men som tillsvidare inte kan åtgärdas eftersom programutvecklarna har upptäckt den så nyligen.
  • Vulnerabilities may exist, for example, in information systems, software, devices, processes or people’s actions. A vulnerability can be, for example, a flaw in a program, allowing the circumvention of restrictions that prevent misuse. A vulnerability may also be involved in a scenario where decision-making does not require a second approver or reviewer in addition to the signatory, or where e-mail messages cannot be encrypted, whereby information has to be sent using unencrypted e-mail. A zero-day vulnerability is a software vulnerability in an information system that poses a high information security risk and for which a fix is ​​not yet available because of the very little time has passed since from the discovery of the vulnerability to the software developer.

Tekniset lisätiedot

Sisällöstä vastaa
  • Digi- ja väestötietovirasto
Luotu
Muokattu viimeksi
Voit antaa palautetta käsitteestä sanaston vastuuorganisaatiolle.Anna palautetta käsitteestäAloita uuden sähköpostin kirjoitus osoitteeseen digiturva@dvv.fi