miskonfigurasjon

Miskonfigurasjon er en feil i innstillinger eller konfigurasjon av datamaskiner, applikasjoner eller nettverk som gjør et system mer sårbart eller mindre robust enn tiltenkt.

Årsaker inkluderer menneskelig feil under oppsett, kompleks infrastruktur, mangel på standarder, feil i automatisering og utdatert

Konsekvenser kan være sikkerhetsbrudd, tap av data, tjenesteavbrudd, brudd på krav om personvern eller sikkerhet, og

Vanlige områder er skytjenester med åpen tilgang til lagring, utilstrekkelige tilgangskontroller, standardpassord, feil i brannmurregler og

Identifikasjon og vurdering skjer gjennom automatisert konfigurasjonsanalyse, driftsovervåking, konfigurasjonsstyring, regelmessige revisjoner og sårbarhetsanalyser.

Forebygging bygger på baseline-konfigurasjoner, versjonskontroll, infrastruktur som kode, godkjente endringsprosesser, minste privilegium og regelmessig opplæring.

Remediering innebærer å rette konfigurasjonen, gjenopprette sikre innstillinger, rotere nøkler og hemmeligheter, oppdatere programvare og forbedre

Rammeverk og referanser som CIS Controls og NIST SP 800-53 gir veiledning for konfigurasjonsstyring og risiko.