Pažeidžiamumas prieš grėsmę
Rizika, grėsmė ir pažeidžiamumas yra terminai, vartojami kalbant apie sistemos ar verslo modelio saugumą. Tai taip pat dažnai painiojami terminai, ypač pažeidžiamumas ir grėsmė. Pažeidžiamumas būdingas asmeniui, mašinai, sistemai ar net visai infrastruktūrai. Tai panašu į patarlę Achilo kulnas, kurį naudoja priešai arba žmonės, turintys piktų kėslų, norėdami sukurti grėsmę ar grėsmės suvokimą. Nepaisant tokio aiškaus skirtumo, daug kam sunku atskirti šiuos du terminus ir dažnai painioja grėsmę ir pažeidžiamumą. Šiuo straipsniu bandoma pašalinti skaitytojų abejones dėl grėsmės ir pažeidžiamumo.
Jei žmogus nukreipia į jus ginklą, jis jums kelia realią grėsmę. Bet jei pirmiausia nušausite vyrą, pašalinsite grėsmę. Tačiau ateityje būsite pažeidžiami tokių išpuolių. Tačiau jei dėvite neperšaunamą striukę, sumažinate savo pažeidžiamumą, nors jums vis tiek kyla grėsmių, susijusių su žmonėmis, kurie gali bandyti jums pakenkti.
Grėsmė
Grėsmė yra sistemai būdinga ir gali būti reali arba suvokiama. Tai gali būti žalos ar nepageidaujamo poveikio asmeniui, organizacijai ar sistemai priežastis. Grėsmė bando pasinaudoti pažeidžiamumu ar silpnumu, būdingu sistemai. Pavyzdžiui, įsilaužėliai, virusai ir kenkėjiška programinė įranga yra grėsmė jūsų kompiuteriui iš interneto, jei nesate įdiegę stiprios antivirusinės programos, todėl jūsų kompiuteris yra pažeidžiamas tokių atakų ar grėsmių.
Turtui visada kyla grėsmė, kad jį užpuls, sugadins arba sugadins išoriniai pavojai, kurie gali išnaudoti sistemos pažeidžiamumą arba trūkumus. Turtas visada yra apsaugotas nuo išorinių veiksnių grėsmės. Apskritai žmonės, turtas ir informacija yra pagrindinis turtas ir mes visą laiką ruošiamės įveikti išorės grėsmių keliamus iššūkius.
Pažeidžiamumas
Pažeidžiamumas yra sistemos ar organizacijos silpnybė, kuria pasinaudojama grėsmėmis, siekiant patekti į sistemą. Bet koks sistemos trūkumas ar būdingas silpnumas, kurį gali panaudoti grėsmė, norint gauti prieigą ir pakenkti sistemai, paprastai vadinama pažeidžiamumu. Pažeidžiamumas yra silpnumo būsena, taigi ir grėsmės išnaudojama būsena.
Kuo skiriasi grėsmė ir pažeidžiamumas?
• Pažeidžiamumo ir grėsmės analizė yra gyvybiškai svarbi apskaičiuojant turto riziką.
• Lygtis A + T + V=R rodo, kad turtui (A) kylanti rizika yra visa jam kylančių grėsmių ir jo pažeidžiamumo suma.
• Rizikos pašalinimas apima ir grėsmių, ir sistemos pažeidžiamumo mažinimą.
• Grėsmė yra išorinė sistema, o pažeidžiamumas yra būdingas sistemos trūkumas.
• Užpuolikas naudoja pažeidžiamumą, kad sukurtų realią grėsmę sistemai.