Різниця між вразливістю та загрозою

Уразливість проти загрози

Ризик, загроза та вразливість - це терміни, які використовуються у зв’язку із безпекою системи або бізнес-моделі. Це також терміни, які часто плутають, особливо вразливість та загроза. Уразливість суттєва для людини, машини, системи або навіть усієї інфраструктури. Це схоже на погомонені Ахіллесові п’яти, які використовуються супротивниками чи людьми зі злісним наміром, щоб створити загрозу чи сприйняття загрози. Незважаючи на таку чітку різницю різниці, є багато людей, яким важко розмежовувати два терміни і часто плутати між загрозою та вразливістю. Ця стаття намагається усунути сумніви у читачів щодо загрози та вразливості.

Якщо людина вказує на вас пістолет, він створює вам реальну загрозу. Але якщо ви застрелите першого чоловіка, ви усунули загрозу. Однак ви й надалі залишаєтесь вразливими до таких атак. Але якщо ви носите куленепробивний куртку, ви знижуєте свою вразливість, хоча все ще існують загрози для вас у вигляді людей, які можуть спробувати завдати вам шкоди.

Загроза

Загроза є зовнішньою для системи і може бути реальною або сприйматися. Це потенційна причина шкоди або небажаного впливу для людини, організації чи системи. Загроза намагається скористатися вразливістю або слабкістю, яка є властивою системі. Наприклад, хакери, віруси та зловмисне програмне забезпечення - це всі загрози вашому комп’ютеру з Інтернету, якщо у вас не встановлено сильний антивірус, що робить ваш комп'ютер уразливим до таких атак чи загроз.

Активи завжди знаходяться під загрозою нападу, пошкодження або знищення від зовнішніх небезпек, які можуть використовувати вразливість або слабкі місця, притаманні системі. Актив завжди намагається захистити від загроз з боку зовнішніх агентів. Загалом, люди, майно та інформація - це основні надбання, і ми весь час готуємось відповідати викликам, які викликають зовнішні загрози.

Уразливість

Уразливість - слабкість у системі чи організації, яку використовують загрози для отримання доступу до системи. Будь-який недолік або властива слабкість системи, яку можна використати загрозою, отримати доступ, заподіявши шкоду системі, - це те, що зазвичай називають вразливістю. Уразливість - це умова слабкості, а отже, стан експлуатації загроз.

У чому різниця між загрозою та вразливістю?

• Аналіз як вразливості, так і загрози є життєво важливим для розрахунку ризику для активу.

• Рівняння A + T + V = R, говорить нам, що ризик для активу (A) - це сукупна загроза для нього разом з його вразливістю..

• Усунення ризику передбачає як зменшення загроз, так і вразливості системи.

• Загроза є зовнішньою для системи, тоді як вразливість є властивою слабкістю системи.

• Уразливість використовується зловмисником, щоб створити реальну загрозу для системи.