Feilkonfigurert

Feilkonfigurert betegner tilstand der et system, enhet eller programvare ikke er satt opp i samsvar med ønskede eller sikre standarder. Det oppstår når konfigurasjonen avviker fra en etablert baseline, enten ved bruk av standardinnstillinger som ikke er tilpasset behovene, motstridende oppsett eller manglende konsistens mellom ulike komponenter.

Vanlige områder omfatter nettverk og sikkerhetsinnstillinger (åpne porter, utilstrekkelige brannmurregler), servere og skytjenester (feilaktige tilgangspolicyer, eksponerte

Årsaker inkluderer menneskelig feil, tidsfrister i implementering, bruk av fabrikkinnstillinger uten tilpasning, dårlig dokumentasjon, manglende baseline-kontroll

Konsekvensene kan være alvorlige, og sprer seg fra sikkerhetsrisikoer som datalekkasjer og uautoriserte tilgangsbrudd til ytelsesproblemer

Forebygging og respons består av å etablere og håndheve konfigurasjonsbaselines, bruk av konfigurasjonsstyringsverktøy og automatiske skannere,

Ordet brukes bredt i IT- og systemforvaltningsmiljøer og beskriver tilstander der konfigurasjonen ikke oppfyller sikkerhets- eller