Ranjivost u odnosu na prijetnju
Rizik, prijetnja i ranjivost pojmovi su koji se koriste u vezi sa sigurnošću sustava ili poslovnog modela. Ovo su također pojmovi koji se često brkaju, posebno ranjivost i prijetnja. Ranjivost je svojstvena pojedincu, stroju, sustavu ili čak cijeloj infrastrukturi. To je slično poslovičnim Ahilovim petama, koje koriste protivnici ili ljudi sa zlom namjerom, kako bi stvorili prijetnju ili percepciju prijetnje. Unatoč tako jasnoj razlici, ima mnogo onih kojima je teško razlikovati ta dva pojma i često brkaju prijetnju i ranjivost. Ovaj članak pokušava ukloniti sumnje iz umova čitatelja u vezi s prijetnjom i ranjivošću.
Ako osoba uperi pištolj u vas, stvara vam stvarnu prijetnju. Ali ako prvi upucate čovjeka, eliminirali ste prijetnju. Međutim, i dalje ćete biti ranjivi na takve napade u budućnosti. Ali ako nosite pancirnu jaknu, smanjujete svoju ranjivost iako još uvijek postoje prijetnje za vas u obliku ljudi koji bi vam mogli pokušati nauditi.
prijetnja
Prijetnja je vanjska za sustav i može biti stvarna ili percipirana. To je potencijalni uzrok štete ili neželjenog utjecaja na pojedinca, organizaciju ili sustav. Prijetnja pokušava iskoristiti ranjivost ili slabost koja je svojstvena sustavu. Na primjer, hakeri, virusi i zlonamjerni softver predstavljaju prijetnje vašem računalu s interneta ako niste instalirali jaki antivirusni program pa je vaše računalo ranjivo na takve napade ili prijetnje.
Imovina je uvijek pod prijetnjom da će biti napadnuta, oštećena ili uništena od strane vanjskih opasnosti koje mogu iskoristiti ranjivost ili slabosti koje su svojstvene sustavu. Imovina se uvijek želi zaštititi od prijetnji vanjskih agenata. Općenito, ljudi, imovina i informacije glavna su imovina i cijelo vrijeme se pripremamo za suočavanje s izazovima koje predstavljaju vanjske prijetnje.
Ranjivost
Ranjivost je slabost u sustavu ili organizaciji koju koriste prijetnje za pristup sustavu. Svaki nedostatak ili inherentna slabost u sustavu, koju prijetnja može iskoristiti za dobivanje pristupa, uzrokujući štetu sustavu, ono je što se obično naziva ranjivost. Ranjivost je stanje slabosti i stoga stanje iskorištavanja od strane prijetnji.
Koja je razlika između prijetnje i ranjivosti?
• Analiza ranjivosti i prijetnje ključna je za izračun rizika za imovinu.
• Jednadžba A + T + V=R, govori nam da je rizik za imovinu (A) ukupan broj prijetnji za nju zajedno s njezinom ranjivošću.
• Uklanjanje rizika uključuje i smanjenje prijetnji kao i ranjivosti sustava.
• Prijetnja je vanjska za sustav, dok je ranjivost inherentna slabost sustava.
• Ranjivost koristi napadač kako bi stvorio stvarnu prijetnju sustavu.