Рањивост и претња
Ризик, претња и рањивост су изрази који се користе у вези са сигурношћу система или пословног модела. То су такође појмови који се често збуњују, посебно рањивост и претња. Рањивост је својствена појединцу, машини, систему или чак целој инфраструктури. Слично је с пословичном Ахиловом петом, коју користе противници или људи са злонамерном намером да створе претњу или перцепцију претње. Упркос тако јасној разлици, многи постоје због којих је тешко разликовати два термина и често мешати претњу и рањивост. Овај чланак покушава уклонити сумње читалаца у вези пријетњи и рањивости.
Ако особа упери пиштољ у вас, ствара вам стварну претњу. Али ако прво упуцате човека, отклонили сте претњу. Међутим, и даље сте рањиви на такве нападе у будућности. Али ако носите капут од метака, смањујете своју рањивост иако вам и даље постоје претње у виду људи који вам могу покушати наштетити.
Пријетња
Пријетња је вањска за систем и може бити стварна или уочена. То је потенцијални узрок штете или непожељног утицаја на појединца, организацију или систем. Пријетња покушава искористити рањивост или слабост која је својствена систему. На пример, хакери, вируси и злонамерни софтвер су све претње вашем рачунару са интернета ако нисте инсталирали јак антивирус који оставља рачунар рањивим за такве нападе или претње.
Имовина је увек под претњом да ће је напасти, оштетити или уништити спољне опасности које могу искористити рањивост или слабости које су својствене систему. Увек се настоји заштитити од претњи од спољних агената. Генерално, људи, имовина и информације су главна имовина и све време се припремамо да одговоримо на изазове које представљају спољне претње.
Рањивост
Рањивост је слабост у систему или организацији која се користи пријетњама да би се приступио систему. Свака мана или урођена слабост у систему, која се може искористити претњом да се добије приступ, наносећи штету систему, је оно што се обично назива рањивост. Рањивост је услов слабости и самим тим стање искориштавања претњи.
Која је разлика између претње и рањивости? • Анализа и рањивости и претње је од виталног значаја за израчунавање ризика за имовину. • Једначина А + Т + В = Р, говори нам да је ризик за имовину (А) укупна претња за њега, заједно са његовом угроженошћу.. • Елиминисање ризика укључује и смањење претњи као и рањивост система. • Пријетња је вањска за систем, док је рањивост урођена слабост система. • Нападач користи рањивост да би створио стварну претњу систему. |