Ranjivost vs prijetnja
Rizik, prijetnja i ranjivost su termini koji se koriste u vezi sa sigurnošću sistema ili poslovnog modela. To su također pojmovi koji se često brkaju, posebno ranjivost i prijetnja. Ranjivost je svojstvena pojedincu, mašini, sistemu ili čak čitavoj infrastrukturi. To je slično poslovičnoj Ahilovoj peti, koju koriste protivnici ili ljudi sa zlonamjernim namjerama da bi stvorili prijetnju ili percepciju prijetnje. Uprkos tako jasnoj razlici, postoji mnogo onih kojima je teško napraviti razliku između ova dva pojma i često brkaju prijetnju i ranjivost. Ovaj članak pokušava otkloniti sumnje čitalaca u vezi prijetnji i ranjivosti.
Ako osoba uperi pištolj u vas, stvara vam stvarnu prijetnju. Ali ako prvi ubijete čovjeka, eliminirali ste prijetnju. Međutim, i dalje ćete biti ranjivi na takve napade u budućnosti. Ali ako nosite neprobojnu jaknu, smanjujete svoju ranjivost, iako vam i dalje postoje prijetnje u obliku ljudi koji bi vam mogli nauditi.
prijetnja
Pretnja je ekstrinzična za sistem i može biti stvarna ili opažena. To je potencijalni uzrok štete ili neželjenog uticaja na pojedinca, organizaciju ili sistem. Prijetnja pokušava iskoristiti ranjivost ili slabost koja je svojstvena sistemu. Na primjer, hakeri, virusi i zlonamjerni softver sve su prijetnje vašem računaru sa interneta ako nemate instaliran jak antivirus, čineći vaš računar ranjivim na takve napade ili prijetnje.
Imovina je uvijek pod prijetnjom da će biti napadnuta, oštećena ili uništena od strane vanjskih opasnosti koje mogu iskoristiti ranjivost ili slabosti koje su inherentne sistemu. Imovina se uvijek nastoji zaštititi od prijetnji vanjskih agenata. Generalno, ljudi, imovina i informacije su glavna imovina i sve vreme se pripremamo da odgovorimo na izazove koje predstavljaju spoljne pretnje.
Ranjivost
Ranjivost je slabost u sistemu ili organizaciji koju koriste prijetnje za pristup sistemu. Svaka mana ili inherentna slabost sistema, koja se može iskoristiti prijetnjom, da bi se dobio pristup, uzrokujući štetu sistemu, je ono što se obično naziva ranjivost. Ranjivost je stanje slabosti, a time i stanje eksploatacije prijetnjama.
Koja je razlika između prijetnje i ranjivosti?
• Analiza i ranjivosti i prijetnje je od vitalnog značaja za izračunavanje rizika za imovinu.
• Jednačina A + T + V=R, govori nam da je rizik za imovinu (A) zbir prijetnji za nju zajedno sa njenom ranjivosti.
• Eliminacija rizika uključuje i smanjenje prijetnji kao i ranjivosti sistema.
• Prijetnja je ekstrinzična za sistem, dok je ranjivost inherentna slabost sistema.
• Ranjivost koristi napadač, da stvori stvarnu prijetnju sistemu.