Ranjivost i prijetnja
Rizik, prijetnja i ranjivost izrazi su koji se koriste u vezi sa sigurnošću sustava ili poslovnog modela. To su ujedno i pojmovi koji se često zbunjuju, posebno ranjivost i prijetnja. Ranjivost je svojstvena pojedincu, stroju, sustavu ili čak cijeloj infrastrukturi. Srodna je poslovičnoj Ahilovoj peti, koju koriste protivnici ili ljudi sa zlobnim namjerama, da stvore prijetnju ili percepciju prijetnje. Unatoč tako jasnoj razlici, mnogi postoje zbog kojih je teško razlikovati dva termina i često zbuniti prijetnju i ranjivost. Ovaj članak pokušava ukloniti sumnje čitatelja u svezi prijetnji i ranjivosti.
Ako osoba uperi pištolj u vas, stvara vam stvarnu prijetnju. Ali ako prvo ustrijelite čovjeka, otklonili ste prijetnju. Međutim, i dalje ste podložni takvim napadima. Ali ako nosite jaknu otpornu na metak, smanjujete svoju ranjivost iako vam i dalje postoje prijetnje u obliku ljudi koji vam mogu pokušati nanijeti štetu.
Prijetnja
Prijetnja je vanjski sustav i može biti stvarna ili uočena. To je potencijalni uzrok štete ili nepoželjnog utjecaja na pojedinca, organizaciju ili sustav. Prijetnja pokušava iskoristiti ranjivost ili slabost koja je svojstvena sustavu. Na primjer, hakeri, virusi i zlonamjerni softver sve su prijetnje vašem računalu s interneta ako niste instalirali jak antivirus koji ostavlja vaše računalo ranjivim za takve napade ili prijetnje.
Imovina je uvijek pod prijetnjom da će biti napadnuta, oštećena ili uništena od vanjskih opasnosti koje mogu iskoristiti ranjivost ili slabosti svojstvene sustavu. Imovina se uvijek nastoji zaštititi od prijetnji vanjskih agenata. Općenito, ljudi su, imovina i informacije glavna imovina i cijelo vrijeme se pripremamo za suočavanje s izazovima koje predstavljaju vanjske prijetnje.
Ranjivost
Ranjivost je slabost u sustavu ili organizaciji koja se koristi prijetnjama za pristup u sustav. Svaka mana ili urođena slabost u sustavu, koja se iskorištava prijetnjama radi dobivanja pristupa, nanošenje štete sustavu, obično se naziva ranjivost. Ranjivost je uvjet slabosti i samim tim stanje iskorištavanja prijetnji.
Koja je razlika između prijetnje i ranjivosti? • Analiza i ranjivosti i prijetnje je od vitalne važnosti za izračunavanje rizika za imovinu. • Jednadžba A + T + V = R, govori nam da je rizik za imovinu (A) ukupan prijetnja za njega, zajedno s njegovom ranjivošću.. • Eliminiranje rizika uključuje smanjenje prijetnji kao i ranjivost sustava. • Prijetnja je vanjska za sustav, dok je ranjivost urođena slabost sustava. • Napadač koristi ranjivost kako bi stvorio stvarnu prijetnju sustavu. |