Fejlkonfiguration er en forkert, mangelfuld eller uhensigtsmæssig opsætning af it-systemer, software, netværk eller sikkerhedsværktøjer. Det kan gøre et system mere sårbart over for angreb, læk af data eller driftsforstyrrelser, selv hvis selve teknologien i sig selv ikke er defekt. Problemet opstår ofte, når standardindstillinger ikke ændres, adgangsrettigheder gives for bredt, eller sikkerhedsfunktioner ikke aktiveres korrekt.
Hvordan opstår fejlkonfiguration?
Fejlkonfiguration kan ske i både små og store organisationer. Det kan for eksempel være en cloud-løsning, hvor data ved en fejl er gjort offentligt tilgængelige, eller en server, hvor unødvendige porte står åbne. Det kan også være manglende kryptering, svage adgangskoder, forkert opsatte firewalls eller brugerkonti med flere rettigheder end nødvendigt.
Ofte skyldes det ikke én stor fejl, men en kæde af små beslutninger. Systemer bliver løbende opdateret, udvidet og koblet sammen med andre tjenester, og hver ændring øger risikoen for, at noget bliver sat op forkert. I komplekse it-miljøer kan selv erfarne administratorer overse detaljer, især hvis dokumentation, kontrol og test ikke er på plads.
Hvorfor er det vigtigt?
Fejlkonfiguration er en af de mest almindelige årsager til sikkerhedshændelser. Angribere leder ofte efter netop den type svagheder, fordi de kan være lettere at udnytte end avancerede softwarefejl. En fejlkonfiguration kan give adgang til følsomme oplysninger, forstyrre driften eller gøre det muligt at bevæge sig videre ind i et netværk.