Segurança da Informação - Vulnerabilidade

É um termo normalmente utilizado para designar um ponto fraco ou falha existente num determinado sistema ou recurso, que poderá ser explorada, propositada ou inadvertidamente, causando prejuízo ao sistema ou recurso em questão.

Tipos de vulnerabilidades

Vulnerabilidade física: meio onde se localiza a construção da infra-estrutura da TI (prédio, sobrado, galpão), sala cofre ou sala subterrânea.

Vulnerabilidade natural: tufão, furacão, raio, trovão, tsunami, terremoto.

Vulnerabilidade de hardware e software: problema no desenvolvimento dos softwares, incompatibilidade de hardware com software, software mal instalado, software mal configurado.

Vulnerabilidade de comunicação: switches e pontos de rede cabeado, sem fio e portas de máquinas ao dispor de qualquer um que se interessar a entrar na rede são vulnerabilidades de comunicação que devem ser bastante analisadas e asseguradas.

Vulnerabilidade humana: falhas humanas.

Vulnerabilidade é um termo importante na gestão de risco, dentro do contexto da segurança da informação, pois fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças e nem sempre é possível controlar as ameaças que a organização pode está exposta, porém e importante reduzir a vulnerabilidade para diminuir o risco.

Análise e Gestão do Risco em Segurança da Informação. Disponível em: <http://www.sinfic.pt/SinficWeb/displayconteudo.do2?numero=24868l>. Acesso em 2 de Novembro de 2016.