Sårbarhet vs Trussel
Risiko, trussel og sårbarhet er termer som brukes i forbindelse med sikkerheten til et system eller en forretningsmodell. Dette er også vilkår som ofte forveksles, spesielt sårbarhet og trussel. Sårbarhet er iboende for en person, maskin, system eller til og med hele infrastruktur. Det er knyttet til de ordspråklige akilleshælene, som brukes av motstandere eller personer med ondsinnet intensjon, for å skape trussel eller trussel. Til tross for en slik klar kuttforskjell, er det mange som finner det vanskelig å skille mellom de to begrepene og ofte forveksle mellom trussel og sårbarhet. Denne artikkelen prøver å fjerne tvil fra lesernees sinn om trussel og sårbarhet.
Hvis en person peker på en pistol på deg, skaper han virkelig trussel mot deg. Men hvis du skyter mannen først, har du eliminert trusselen. Du fortsetter imidlertid å være utsatt for slike angrep i fremtiden. Men hvis du bruker en kollisjonsjakke, reduserer du sårbarheten, selv om det fortsatt er trusler mot deg i form av folk som kan prøve å skade deg.
Trussel
Trussel er ekstrinsisk for et system og kan være ekte eller oppfattet. Det er en potensiell årsak til skade eller uønsket påvirkning for en person, organisasjon eller et system. Trussel forsøker å utnytte sårbarhet eller svakhet som er iboende for et system. For eksempel er hackere, virus og ondsinnet programvare alle trusler mot datamaskinen din fra internett hvis du ikke har installert et sterkt antivirusprogram som lar datamaskinen din være utsatt for slike angrep eller trusler.
Eiendeler er alltid truet av å bli angrepet, skadet eller ødelagt av eksterne farer som kan utnytte sårbarhet eller svakheter som er iboende av systemet. En eiendel er alltid forsøkt beskyttet mot trusler fra eksterne agenter. Generelt er folk, eiendom og informasjon hovedfordeler og hele tiden forbereder vi oss på å møte utfordringene som følge av eksterne trusler.
sårbarhet
Sårbarhet er svakheten i et system eller en organisasjon som benyttes av trusler for å få tilgang til systemet. Enhver feil eller iboende svakhet i et system, som kan benyttes av en trussel, for å få tilgang, forårsaker skade på systemet, er det som ofte refereres til som sårbarhet. Sårbarhet er en tilstand av svakhet og dermed en tilstand for å bli utnyttet av trusler.
Hva er forskjellen mellom trussel og sårbarhet? • Analysen av både sårbarhet og trussel er viktig for å beregne risikoen for en eiendel. • Likningen A + T + V = R forteller oss at risikoen for en eiendel (A) er den totale truselen mot den sammen med dens sårbarhet. • Eliminering av risiko innebærer både å redusere trusler og sårbarheter i et system. • Trussel er ekstrinsisk for et system, mens sårbarhet er en inneboende svakhet i et system. • Sikkerhetsproblemet brukes av en angriper, for å skape en reell trussel mot et system. |