Różnica między podatnością na zagrożenia a zagrożeniem
Share
Zagrożenie a zagrożenie
Ryzyko, zagrożenie i podatność to terminy używane w związku z bezpieczeństwem systemu lub modelu biznesowego. Są to również terminy, które są często mylone, szczególnie podatność na zagrożenia i zagrożenie. Luka w zabezpieczeniach jest nieodłączną cechą osoby, maszyny, systemu lub nawet całej infrastruktury. Przypomina przysłowiowe obcasy achillesowe, z których korzystają przeciwnicy lub osoby o złych zamiarach, aby stworzyć zagrożenie lub postrzegać zagrożenie. Pomimo tak wyraźnej różnicy, wiele osób ma trudności z rozróżnieniem tych dwóch terminów i często myli między zagrożeniem a podatnością na zagrożenia. Ten artykuł próbuje usunąć wątpliwości czytelników dotyczące zagrożeń i podatności na zagrożenia.
Jeśli ktoś skieruje na ciebie broń, stwarza dla ciebie realne zagrożenie. Ale jeśli najpierw zastrzelisz mężczyznę, wyeliminowałeś zagrożenie. Nadal będziesz jednak narażony na takie ataki w przyszłości. Ale jeśli nosisz kamizelkę kuloodporną, zmniejszasz swoją podatność na zagrożenia, choć nadal istnieją dla ciebie zagrożenia w postaci osób, które mogą próbować wyrządzić ci krzywdę.
Zagrożenie
Zagrożenie jest zewnętrzne dla systemu i może być rzeczywiste lub postrzegane. Jest to potencjalna przyczyna szkody lub niepożądanego wpływu na osobę, organizację lub system. Zagrożenie próbuje wykorzystać słabość lub słabość nieodłącznie związane z systemem. Na przykład hakerzy, wirusy i złośliwe oprogramowanie stanowią zagrożenia dla komputera z Internetu, jeśli nie zainstalowano silnego programu antywirusowego, narażając komputer na takie ataki lub zagrożenia.
Zasoby są zawsze zagrożone atakiem, uszkodzeniem lub zniszczeniem z powodu zewnętrznych zagrożeń, które mogą wykorzystać słabość lub słabości właściwe dla systemu. Zasób zawsze ma być chroniony przed zagrożeniami ze strony zewnętrznych agentów. Ogólnie rzecz biorąc, ludzie, mienie i informacje są głównymi zasobami i cały czas przygotowujemy się do sprostania wyzwaniom związanym z zagrożeniami zewnętrznymi.
Słaby punkt
Podatność to słabość systemu lub organizacji, wykorzystywana przez zagrożenia w celu uzyskania dostępu do systemu. Wszelkie wady lub nieodłączne słabości systemu, które mogą zostać wykorzystane przez zagrożenie w celu uzyskania dostępu, powodując szkody w systemie, są powszechnie nazywane podatnością. Podatność jest warunkiem słabości, a tym samym stanem wykorzystania przez zagrożenia.
| Jaka jest różnica między zagrożeniem a podatnością na zagrożenia?? • Analiza zarówno wrażliwości, jak i zagrożenia jest niezbędna do obliczenia ryzyka związanego z aktywami. • Równanie A + T + V = R mówi nam, że ryzyko dla zasobu (A) to suma zagrożeń dla niego wraz z jego podatnością. • Eliminacja ryzyka obejmuje zarówno zmniejszenie zagrożeń, jak i słabych punktów systemu. • Zagrożenie jest zewnętrzną cechą systemu, podczas gdy podatność jest nieodłączną słabością systemu. • Osoba atakująca wykorzystuje lukę w celu stworzenia prawdziwego zagrożenia dla systemu. |
