Kerentanan vs ancaman
Risiko, ancaman, dan kelemahan adalah istilah yang digunakan berkaitan dengan keselamatan sistem atau model perniagaan. Ini juga istilah yang sering dikelirukan, terutamanya kelemahan dan ancaman. Kerentanan adalah intrinsik kepada individu, mesin, sistem atau bahkan keseluruhan infrastruktur. Ia sama dengan tumit Achilles pepatah, yang digunakan oleh musuh atau orang yang mempunyai niat jahat, untuk mewujudkan ancaman atau persepsi ancaman. Walaupun terdapat perbezaan yang jelas, terdapat banyak yang sukar untuk membezakan antara kedua -dua istilah dan sering mengelirukan antara ancaman dan kelemahan. Artikel ini cuba menghilangkan keraguan dari minda pembaca mengenai ancaman dan kelemahan.
Sekiranya seseorang menunjuk pistol pada anda, dia mencipta ancaman sebenar kepada anda. Tetapi jika anda menembak lelaki itu terlebih dahulu, anda telah menghapuskan ancaman. Walau bagaimanapun, anda terus terdedah kepada serangan tersebut pada masa akan datang. Tetapi jika anda memakai jaket bukti peluru, anda mengurangkan kelemahan anda walaupun masih ada ancaman kepada anda dalam bentuk orang yang mungkin cuba membahayakan anda.
Ancaman
Ancaman adalah ekstrinsik kepada sistem dan mungkin nyata atau dirasakan. Ini adalah penyebab bahaya yang berpotensi atau tidak diingini kepada individu, organisasi atau sistem. Ancaman cuba memanfaatkan kelemahan atau kelemahan yang intrinsik kepada sistem. Sebagai contoh, penggodam, virus dan perisian berniat jahat adalah semua ancaman kepada komputer anda dari internet jika anda belum memasang antivirus yang kuat meninggalkan komputer anda terdedah kepada serangan atau ancaman tersebut.
Aset selalu di bawah ancaman diserang, rosak atau dimusnahkan oleh bahaya luaran yang dapat mengeksploitasi kelemahan atau kelemahan yang ada pada sistem. Aset selalu berusaha dilindungi daripada ancaman dari ejen luaran. Secara umum, orang, harta dan maklumat adalah aset utama dan sepanjang masa kami bersiap untuk memenuhi cabaran yang ditimbulkan oleh ancaman luaran.
Kelemahan
Kerentanan adalah kelemahan dalam sistem atau organisasi yang digunakan oleh ancaman untuk mendapatkan akses ke dalam sistem. Sebarang kelemahan atau kelemahan yang wujud dalam sistem, yang boleh digunakan oleh ancaman, untuk mendapatkan akses, menyebabkan kemudaratan kepada sistem, adalah yang sering dirujuk sebagai kelemahan. Kerentanan adalah keadaan kelemahan dan dengan itu keadaan dieksploitasi oleh ancaman.
Apakah perbezaan antara ancaman dan kelemahan? • Analisis kedua -dua kelemahan dan ancaman adalah penting untuk mengira risiko ke aset. • Persamaan A + T + V = R, memberitahu kita bahawa risiko kepada aset (a) adalah jumlah ancaman untuknya bersama dengan kelemahannya. • Menghapuskan risiko melibatkan pengurangan ancaman serta kelemahan sistem. • Ancaman adalah ekstrinsik kepada sistem, sedangkan kelemahan adalah kelemahan sistem yang melekat. • Kelemahan digunakan oleh penyerang, untuk mewujudkan ancaman sebenar kepada sistem. |