Ero haavoittuvuuden ja uhan välillä

Haavoittuvuus vs uhka

Riski, uhka ja haavoittuvuus ovat termejä, joita käytetään järjestelmän tai liiketoimintamallin turvallisuuden yhteydessä. Nämä ovat myös termejä, jotka usein sekoitetaan, etenkin haavoittuvuus ja uhka. Haavoittuvuus on luontainen yksilölle, koneelle, järjestelmälle tai jopa koko infrastruktuurille. Se muistuttaa sananlaskun Achilles-korkoa, jota vastustajat tai pahantahtoiset ihmiset käyttävät uhan tai uhan havaitsemiseen. Tällaisesta selkeästä eroavaisuudesta huolimatta monien on vaikea erottaa näitä kahta termiä ja sekoittavat usein uhan ja haavoittuvuuden. Tämä artikkeli yrittää poistaa lukijoiden mielestä epäilyjä uhkista ja haavoittuvuuksista.

Jos henkilö osoittaa aseen sinuun, hän luo todellisen uhan sinulle. Mutta jos amput miehen ensin, olet poistanut uhan. Olet kuitenkin alttiina tällaisille hyökkäyksille myös tulevaisuudessa. Mutta jos käytät luodinkestävää takkia, vähennät haavoittuvuuttasi, vaikka sinulle on edelleen uhkia ihmisinä, jotka yrittävät tehdä sinulle haittaa..

uhkaus

Uhka on ulkoinen järjestelmälle ja voi olla todellinen tai havaittu. Se on potentiaalinen vahingon tai ei-toivottujen vaikutusten aiheuttaja yksilölle, organisaatiolle tai järjestelmälle. Uhka yrittää käyttää hyväkseen järjestelmän haavoittuvuutta tai heikkoutta. Esimerkiksi hakkerit, virukset ja haittaohjelmat ovat kaikki uhkia tietokoneellesi Internetistä, jos et ole asentanut vahvaa virustorjuntaa, jolloin tietokoneesi on alttiina tällaisille hyökkäyksille tai uhkille..

Omaisuuteen kohdistuu aina hyökkäys, vahingoittuminen tai tuhoaminen ulkoisten vaarojen avulla, jotka voivat hyödyntää järjestelmään kuuluvia haavoittuvuuksia tai heikkouksia. Omaisuus pyritään aina suojaamaan ulkoisten tekijöiden uhilta. Ihmiset, omaisuus ja tieto ovat yleensä tärkeimpiä hyödykkeitä ja valmistaudumme koko ajan vastaamaan ulkoisten uhkien aiheuttamiin haasteisiin.

alttius

Haavoittuvuus on järjestelmän tai organisaation heikkous, jota uhat hyödyntävät päästäkseen järjestelmään. Kaikista järjestelmän puutteista tai luontaisista heikkouksista, joita uhka voi hyödyntää pääsyn aikaansaamiseksi vahingoittaen järjestelmää, kutsutaan yleisesti haavoittuvuudeksi. Haavoittuvuus on heikkouden edellytys ja siten tila, jota uhat hyödyntävät.

Mikä on uhan ja haavoittuvuuden välinen ero??

• Sekä haavoittuvuuden että uhan analysointi on elintärkeää omaisuuserän riskin laskemiselle.

• Yhtälö A + T + V = R kertoo, että omaisuuserään kohdistuva riski (A) on siihen kohdistuvien uhkien kokonaisuus ja sen haavoittuvuus.

• Riskien poistamiseen sisältyy sekä uhkien että järjestelmän heikkouksien vähentäminen.

• Uhka on ulkoinen järjestelmälle, kun taas haavoittuvuus on järjestelmän luontainen heikkous.

• Hyökkääjä käyttää haavoittuvuutta luodakseen todellisen uhan järjestelmälle.