Vulnerabilitate vs amenințare
Riscul, amenințarea și vulnerabilitatea sunt termeni folosiți în legătură cu securitatea unui sistem sau a unui model de afaceri. Aceștia sunt, de asemenea, termeni care sunt adesea confuzi, în special vulnerabilitate și amenințare. Vulnerabilitatea este intrinsecă unui individ, mașină, sistem sau chiar întregii infrastructuri. Este asemănător cu proverbialul Tocuri lui Ahile, care este folosit de adversari sau oameni cu intenții rău intenționate, pentru a crea percepția amenințării sau a amenințărilor. În ciuda unei astfel de diferențe clare, există mulți cărora le este dificil să facă diferența între cei doi termeni și adesea confundă între amenințare și vulnerabilitate. Acest articol încearcă să îndepărteze îndoielile din mintea cititorilor cu privire la amenințare și vulnerabilitate.
Dacă o persoană îndreaptă cu pistolul spre tine, el creează o amenințare reală pentru tine. Dar dacă împuști mai întâi bărbatul, ai eliminat amenințarea. Cu toate acestea, continuați să fiți vulnerabil la astfel de atacuri în viitor. Dar dacă purtați o jachetă antiglonț, vă reduceți vulnerabilitatea, deși există încă amenințări la adresa dvs. sub forma unor persoane care ar putea încerca să vă facă rău.
Amenințare
Amenințarea este extrinsecă unui sistem și poate fi reală sau percepută. Este o cauză potențială a prejudiciului sau a impactului nedorit asupra unui individ, organizație sau sistem. Amenințarea încearcă să profite de vulnerabilitatea sau slăbiciunea care este intrinsecă unui sistem. De exemplu, hackerii, virușii și software-ul rău intenționat sunt toate amenințări la adresa computerului dvs. de pe internet dacă nu aveți instalat un antivirus puternic, ceea ce face computerul vulnerabil la astfel de atacuri sau amenințări.
Activele sunt întotdeauna amenințate de a fi atacate, deteriorate sau distruse de pericole externe care pot exploata vulnerabilitățile sau slăbiciunile care sunt inerente sistemului. Un activ este întotdeauna căutat pentru a fi protejat împotriva amenințărilor din partea agenților externi. În general, oamenii, proprietățile și informațiile sunt atuurile principale și tot timpul ne pregătim să facem față provocărilor generate de amenințările externe.
Vulnerabilitate
Vulnerabilitatea este slăbiciunea unui sistem sau organizație care este folosită de amenințări pentru a obține acces în sistem. Orice defecțiune sau slăbiciune inerentă a unui sistem, care poate fi utilizată de o amenințare, pentru a obține acces, provocând daune sistemului, este ceea ce se numește în mod obișnuit vulnerabilitate. Vulnerabilitatea este o condiție de slăbiciune și, prin urmare, o stare de a fi exploatat de amenințări.
Care este diferența dintre amenințare și vulnerabilitate?
• Analiza atât a vulnerabilității, cât și a amenințării este vitală pentru calcularea riscului pentru un activ.
• Ecuația A + T + V=R, ne spune că riscul pentru un activ (A) este totalul amenințărilor la adresa acestuia, împreună cu vulnerabilitatea sa.
• Eliminarea riscului implică atât reducerea amenințărilor, cât și a vulnerabilităților unui sistem.
• Amenințarea este extrinsecă unui sistem, în timp ce vulnerabilitatea este o slăbiciune inerentă a unui sistem.
• Vulnerabilitatea este utilizată de un atacator pentru a crea o amenințare reală la adresa unui sistem.