Diferența dintre vulnerabilitate și amenințare

Vulnerabilitate vs. amenințare

Riscul, amenințarea și vulnerabilitatea sunt termeni utilizați în legătură cu securitatea unui sistem sau a unui model de afaceri. Acestea sunt, de asemenea, termeni care sunt adesea confundați, în special vulnerabilitatea și amenințarea. Vulnerabilitatea este intrinsecă pentru o persoană, o mașină, un sistem sau chiar o infrastructură întregă. Este asemănător cu proverbialul tocurile lui Achilles, care este folosit de adversari sau de persoane cu intenții dăunătoare, pentru a crea percepția amenințării sau amenințării. În ciuda unei diferențe clare, mulți dintre aceștia consideră că este dificil să se facă diferența între cei doi termeni și, adesea, să se confunde între amenințare și vulnerabilitate. Acest articol încearcă să elimine îndoielile din mintea cititorilor cu privire la amenințări și vulnerabilități.

Dacă o persoană atrage spre tine o armă, el creează o amenințare reală pentru tine. Dar dacă îl tragi mai întâi pe om, ai eliminat amenințarea. Cu toate acestea, veți continua să fiți vulnerabili la astfel de atacuri în viitor. Dar dacă purtați o jachetă sigilată împotriva bulletului, vă reduceți vulnerabilitatea, deși există încă amenințări pentru voi sub forma unor persoane care pot încerca să vă facă rău.

Amenințare

Amenințarea este extrinsecă pentru un sistem și poate fi reală sau percepută. Este o potențială cauză de rău sau un impact nedorit asupra unei persoane, a unei organizații sau a unui sistem. Amenințarea încearcă să profite de vulnerabilitatea sau slăbiciunea care este intrinsecă unui sistem. De exemplu, hackerii, virușii și software-ul rău intenționat sunt toate amenințări la adresa calculatorului dvs. de pe internet dacă nu aveți instalat un antivirus puternic care să lase calculatorul să fie vulnerabil la astfel de atacuri sau amenințări.

Activele sunt întotdeauna amenințate cu atacarea, deteriorarea sau distrugerea de pericolele externe care pot exploata vulnerabilitatea sau deficiențele inerente sistemului. Un bun este întotdeauna căutat pentru a fi protejat împotriva amenințărilor din partea agenților externi. În general, oamenii, proprietățile și informațiile sunt principalele active și tot timpul ne pregătim să răspundem provocărilor generate de amenințările externe.

Vulnerabilitate

Vulnerabilitatea este slăbiciunea unui sistem sau a unei organizații care este folosită de amenințări pentru accesul în sistem. Orice defecțiune sau slăbiciune inerentă a unui sistem, care poate fi utilizată de o amenințare, pentru a avea acces, dăunează sistemului, este ceea ce se numește vulnerabilitate. Vulnerabilitatea este o condiție de slăbiciune și, astfel, o stare de exploatare prin amenințări.

Care este diferența dintre amenințare și vulnerabilitate?

• Analiza vulnerabilității și a amenințării este vitală pentru calcularea riscului pentru un activ.

• Ecuația A + T + V = R, ne spune că riscul pentru un activ (A) este totalul amenințărilor la acesta împreună cu vulnerabilitatea acestuia.

• Eliminarea riscului implică atât reducerea amenințărilor, cât și vulnerabilitățile unui sistem.

• Amenințarea este extrinsecă pentru un sistem, în timp ce vulnerabilitatea este o slăbiciune inerentă a unui sistem.

• Vulnerabilitatea este utilizată de un atacator pentru a crea o adevărată amenințare la adresa unui sistem.