Skirtumas tarp pažeidžiamumo ir grėsmės

Pažeidžiamumas prieš grėsmę

Rizika, grėsmė ir pažeidžiamumas yra terminai, vartojami siekiant apsaugoti sistemos ar verslo modelį. Tai taip pat terminai, kurie dažnai painiojami, ypač pažeidžiamumas ir grėsmė. Pažeidžiamumas yra būdingas asmeniui, mašinai, sistemai ar net visai infrastruktūrai. Tai yra panaši į patarlę Achilo kulniukai, kurią priešininkai ar kenksmingi ketinimai naudoja kurdami grėsmę ar grėsmės suvokimą. Nepaisant tokio akivaizdaus skirtumo, daugeliui yra sunku atskirti du terminus ir jie dažnai painioja grėsmę ir pažeidžiamumą. Šis straipsnis bando pašalinti skaitytojų mintis apie grėsmę ir pažeidžiamumą.

Jei asmuo nukreipia į tave ginklą, jis tau kelia realią grėsmę. Bet jei pirmą kartą sušaudysite vyrą, grėsmę pašalinote. Tačiau jūs ir toliau esate pažeidžiami tokių išpuolių ateityje. Jei vilkėsite neperšaunamą striukę, sumažinsite savo pažeidžiamumą, nors vis tiek yra grėsmės žmonėms, kurie gali bandyti jums pakenkti..

Grėsmė

Grėsmė yra išorinė sistemai ir gali būti reali ar suvokiama. Tai yra potenciali žala ar nepageidaujamas poveikis asmeniui, organizacijai ar sistemai. Grėsmė bando pasinaudoti pažeidžiamumu ar silpnybe, būdingu sistemai. Pavyzdžiui, įsilaužėliai, virusai ir kenksminga programinė įranga kelia grėsmę jūsų kompiuteriui iš interneto, jei dar neįdiegėte stiprios antivirusinės programos, palikdami kompiuterį pažeidžiamą tokių atakų ar grėsmių..

Turtui visada gresia užpuolimas, sugadinimas ar sunaikinimas dėl išorės pavojų, galinčių išnaudoti sistemai būdingą pažeidžiamumą ar silpnybes. Turtą visada stengiamasi apsaugoti nuo išorinių agentų keliamos grėsmės. Apskritai žmonės, turtas ir informacija yra pagrindinis turtas ir mes visą laiką ruošiamės spręsti išorės grėsmių keliamus iššūkius.

Pažeidžiamumas

Pažeidžiamumas yra sistemos ar organizacijos silpnybė, kuria pasinaudoja grėsmės, kad galėtų patekti į sistemą. Bet koks trūkumas ar būdingi sistemos trūkumai, kuriuos gali panaudoti grėsmė, norint gauti prieigą ir padarant žalą sistemai, paprastai vadinamas pažeidžiamumu. Pažeidžiamumas yra silpnumo sąlyga, taigi ir grėsmės išnaudojimo būsena.

Kuo skiriasi grėsmė ir pažeidžiamumas??

• Apskaičiuojant turto riziką, būtina analizuoti pažeidžiamumą ir grėsmę.

• A + T + V = R lygtis nurodo, kad rizika turtui (A) yra visa jam kylančių grėsmių ir pažeidžiamumo visuma.

• Pašalinant riziką, reikia sumažinti ir grėsmes, ir sistemos pažeidžiamumą.

• Sistemai gresia pavojus, o pažeidžiamumas yra būdingas sistemos silpnumas.

• Pažeidėjas pasinaudoja užpuoliku, kad sukurtų realią grėsmę sistemai.