Уязвимост срещу заплаха
Риск, заплаха и уязвимост са термини, използвани във връзка със сигурността на система или бизнес модел. Това също са термини, които често се бъркат, особено уязвимост и заплаха. Уязвимостта е присъща на индивид, машина, система или дори цялата инфраструктура. Прилича на пословичните ахилесови пети, които се използват от противници или хора със злонамерено намерение, за да създадат заплаха или възприемане на заплаха. Въпреки толкова ясно разликата, има много хора, които трудно разграничават двата термина и често бъркат между заплаха и уязвимост. Тази статия се опитва да премахне съмненията от ума на читателите по отношение на заплахата и уязвимостта.
Ако човек посочи пистолет към вас, той създава реална заплаха за вас. Но ако застреляте първо човека, сте премахнали заплахата. Въпреки това продължавате да сте уязвими към подобни атаки в бъдеще. Но ако носите яке, което не е с куршум, вие намалявате своята уязвимост, въпреки че все още има заплахи за вас под формата на хора, които могат да се опитат да ви навредят.
заплаха
Заплахата е външна за дадена система и може да бъде реална или възприемана. Това е потенциална причина за вреда или нежелано въздействие върху индивид, организация или система. Заплахата се опитва да се възползва от уязвимостта или слабостта, която е присъща на системата. Например, хакери, вируси и злонамерен софтуер са всички заплахи за вашия компютър от интернет, ако не сте инсталирали силен антивирус, оставяйки компютъра ви уязвим за подобни атаки или заплахи.
Активите винаги са под заплаха да бъдат атакувани, повредени или унищожени от външни опасности, които могат да използват уязвимостта или слабостите, присъщи на системата. Активът винаги се стреми да бъде защитен от заплахи от външни агенти. Като цяло хората, собствеността и информацията са основни предимства и през цялото време се подготвяме да посрещнем предизвикателствата, породени от външни заплахи.
уязвимост
Уязвимостта е слабостта в система или организация, която се използва от заплахи за получаване на достъп до системата. Всеки недостатък или присъща слабост в системата, която може да бъде използвана от заплаха, за да получи достъп, причинявайки вреда на системата, е това, което обикновено се нарича уязвимост. Уязвимостта е условие за слабост и по този начин състояние на експлоатация от заплахи.
Каква е разликата между заплаха и уязвимост? • Анализът както на уязвимостта, така и на заплахата е жизненоважен за изчисляването на риска за актив. • Уравнението A + T + V = R, ни казва, че рискът за актив (A) е общата заплаха за него, заедно с неговата уязвимост.. • Елиминирането на риска включва както намаляване на заплахите, така и уязвимости на системата. • Заплахата е външна за дадена система, докато уязвимостта е присъща слабост на системата. • Уязвимостта се използва от атакуващ, за да създаде реална заплаха за системата. |