Уязвимост срещу заплаха
Риск, заплаха и уязвимост са термини, използвани във връзка със сигурността на система или бизнес модел. Това също са термини, които често се бъркат, особено уязвимост и заплаха. Уязвимостта е присъща на индивид, машина, система или дори цяла инфраструктура. Това е подобно на пословичните ахилесови пети, които се използват от противници или хора със злонамерени намерения, за да създадат заплаха или възприятие за заплаха. Въпреки такава ясна разлика, има много хора, които трудно правят разлика между двата термина и често бъркат между заплаха и уязвимост. Тази статия се опитва да премахне съмненията от съзнанието на читателите относно заплахата и уязвимостта.
Ако човек насочи пистолет към вас, той създава реална заплаха за вас. Но ако първо застреляте човека, вие сте елиминирали заплахата. Въпреки това продължавате да бъдете уязвими на подобни атаки в бъдеще. Но ако носите бронежилетка, вие намалявате уязвимостта си, въпреки че все още има заплахи за вас под формата на хора, които може да се опитат да ви навредят.
Заплаха
Заплахата е външна за системата и може да бъде реална или предполагаема. Това е потенциална причина за вреда или нежелано въздействие върху индивид, организация или система. Заплахата се опитва да се възползва от уязвимостта или слабостта, които са присъщи на системата. Например, хакери, вируси и злонамерен софтуер са заплахи за вашия компютър от интернет, ако не сте инсталирали силна антивирусна програма, оставяйки компютъра ви уязвим за подобни атаки или заплахи.
Активите винаги са под заплаха да бъдат атакувани, повредени или унищожени от външни опасности, които могат да използват уязвимостта или слабостите, които са присъщи на системата. Един актив винаги се търси, за да бъде защитен срещу заплахи от външни агенти. Като цяло хората, собствеността и информацията са основни активи и през цялото време се подготвяме да посрещнем предизвикателствата, породени от външни заплахи.
Уязвимост
Уязвимостта е слабостта на система или организация, която се използва от заплахи за получаване на достъп до системата. Всеки недостатък или присъща слабост на система, която може да бъде използвана от заплаха, за получаване на достъп, причинявайки вреда на системата, е това, което обикновено се нарича уязвимост. Уязвимостта е състояние на слабост и следователно състояние на експлоатация от заплахи.
Каква е разликата между заплаха и уязвимост?
• Анализът както на уязвимостта, така и на заплахата е жизненоважен за изчисляване на риска за даден актив.
• Уравнението A + T + V=R ни казва, че рискът за даден актив (A) е сборът от заплахи за него заедно с неговата уязвимост.
• Елиминирането на риска включва както намаляване на заплахите, така и на уязвимостите на системата.
• Заплахата е външна за системата, докато уязвимостта е присъща слабост на системата.
• Уязвимостта се използва от нападател, за да създаде реална заплаха за системата.
