Forskel mellem sårbarhed og trussel

Anonim

Sårbarhed vs Trussel

Risiko, trussel og sårbarhed er udtryk, der anvendes i forbindelse med sikkerhed i et system eller en forretningsmodel. Det er også termer, der ofte forveksles, især sårbarhed og trussel. Sårbarhed er iboende for en person, maskine, system eller endda hele infrastruktur. Det er beslægtet med de ordsprogede Achilles-hæle, som bruges af modstandere eller mennesker med ondskabsfuld intention, for at skabe trussel eller trussel. På trods af en sådan klar skæv forskel er der mange, der har svært ved at skelne mellem de to udtryk og ofte forveksle mellem trussel og sårbarhed. Denne artikel forsøger at fjerne tvivl fra læsernes sind om trussel og sårbarhed.

Hvis en person peger på en pistol på dig, skaber han reel trussel mod dig. Men hvis du først skyder manden, har du elimineret truslen. Men du fortsætter med at være sårbar over for sådanne angreb i fremtiden. Men hvis du bruger en kuglebeskyttet jakke, reducerer du din sårbarhed, selv om der stadig er trusler mod dig i form af mennesker, der måske forsøger at gøre skade for dig.

Trussel

Trussel er ekstrinsisk for et system og kan være ægte eller opfattet. Det er en potentiel årsag til skade eller uønsket virkning for en person, organisation eller et system. Trussel forsøger at udnytte sårbarhed eller svaghed, der er iboende for et system. For eksempel er hackere, vira og ondsindet software alle trusler mod din computer fra internettet, hvis du ikke har installeret et stærkt antivirus, der lader din computer udsatte for sådanne angreb eller trusler.

Aktier er altid truet af at blive angrebet, beskadiget eller ødelagt af eksterne farer, som kan udnytte sårbarhed eller svagheder, som er forbundet med systemet. Et aktiv søger altid at være beskyttet mod trusler fra eksterne agenter. Generelt er mennesker, ejendomme og information vigtigste aktiver, og hele tiden forbereder vi os på at imødegå de udfordringer, der skyldes eksterne trusler.

Sårbarhed

Sårbarhed er svagheden i et system eller en organisation, der udnyttes af trusler for at få adgang til systemet. Enhver fejl eller iboende svaghed i et system, der kan udnyttes af en trussel, for at få adgang, hvilket forårsager skade på systemet, er det, der almindeligvis betegnes som sårbarhed. Sårbarhed er en tilstand af svaghed og dermed en tilstand for udnyttelse af trusler.

Hvad er forskellen mellem trussel og sårbarhed?

• Analysen af ​​både sårbarhed og trussel er afgørende for at beregne risikoen for et aktiv.

• Ligningen A + T + V = R fortæller os, at risikoen for et aktiv (A) er det samlede antal trusler mod det sammen med dets sårbarhed.

• Eliminerende risiko indebærer både reducerede trusler og sårbarheder i et system.

• Trussel er ekstrinsisk for et system, mens sårbarhed er et system iboende svaghed.

• Sårbarhed udnyttes af en angriber for at skabe en reel trussel mod et system.