Razlika med ranljivostjo in grožnjo

Ranljivost in grožnja

Tveganje, grožnja in ranljivost so izrazi, ki se uporabljajo v povezavi z varnostjo sistema ali poslovnega modela. To so tudi izrazi, ki se pogosto zmedejo, zlasti ranljivost in grožnja. Ranljivost je lastna posamezniku, stroju, sistemu ali celo celotni infrastrukturi. Podobno je s pregovorno Ahilovo peto, ki jo uporabljajo nasprotniki ali ljudje z zlonamernimi nameni, da ustvarijo grožnjo ali zaznavo grožnje. Kljub tako jasni razliki je veliko, ki težko razlikujeta oba izraza in pogosto zamenjujeta grožnjo in ranljivost. Ta članek skuša odstraniti dvome bralcev iz misli o grožnji in ranljivosti.

Če človek na vas kaže pištolo, vam resnično grozi. Če pa človeka najprej ustreliš, si grožnjo odpravil. Vendar ste v prihodnosti še naprej izpostavljeni takim napadom. Če pa nosite suknjič, ki je neprekinjen, zmanjšate svojo ranljivost, čeprav še vedno obstajajo grožnje za vas v obliki ljudi, ki vam lahko poskušajo storiti škodo.

Grožnja

Grožnja je zunaj sistema in je lahko resnična ali zaznana. To je potencialni vzrok škode ali nezaželenega vpliva na posameznika, organizacijo ali sistem. Grožnja skuša izkoristiti ranljivost ali šibkost, ki je bistvena za sistem. Na primer, hekerji, virusi in zlonamerna programska oprema so vse nevarnosti za vaš računalnik iz interneta, če še nimate nameščenega močnega protivirusa, ki bo računalnik izpostavljen takim napadom ali grožnjam.

Sredstva so vedno v nevarnosti, da jih bodo zunanje nevarnosti napadle, poškodovale ali uničile, kar lahko izkoristi ranljivost ali slabosti, ki so značilne za sistem. Vedno se skuša sredstvo zaščititi pred grožnjami zunanjih agentov. Na splošno so ljudje, lastnina in informacije glavna sredstva in ves čas se pripravljamo na izzive, ki jih predstavljajo zunanje grožnje.

Ranljivost

Ranljivost je šibkost sistema ali organizacije, ki jo izkoristijo grožnje za dostop do sistema. Vsaka napaka ali prirojena šibkost sistema, ki jo lahko izkoristi grožnja, da bi pridobila dostop in povzročila škodo sistemu, je tisto, kar običajno imenujemo ranljivost. Ranljivost je pogoj šibkosti in s tem grobega izkoriščanja.

Kakšna je razlika med grožnjo in ranljivostjo?

• Za izračun tveganja za sredstvo je bistvenega pomena analiza ranljivosti in grožnje.

• Enačba A + T + V = R nam pove, da je tveganje za sredstvo (A) celotno grožnjo zanj in njegova ranljivost.

• Odpravljanje tveganja vključuje tako zmanjšanje groženj kot tudi ranljivosti sistema.

• Grožnja je zunaj sistema, medtem ko je ranljivost prirojena šibkost sistema.

• napadalec izkoristi ranljivost, da ustvari resnično grožnjo sistemu.