Eine Schwäche in einem Asset oder einer Maßnahme, die eine Bedrohung ausnutzen kann, um Schaden zu verursachen.
Eine Schwachstelle ist eine Schwäche, die ein Asset für eine Bedrohung anfällig macht. Das kann ein fehlender Patch, eine schwache Konfiguration, eine ungeschulte Person oder eine Lücke in einem Prozess sein.
Risiko entsteht aus der Kombination von Bedrohung und Schwachstelle. Das Verringern von Schwachstellen durch Patchen, Härten und Schulung ist einer der direktesten Wege, Risiko zu senken.
KaitoSec