Atšķirība starp ievainojamību un draudiem

Neaizsargātība pret draudiem

Risks, draudi un ievainojamība ir termini, ko izmanto saistībā ar sistēmas vai biznesa modeļa drošību. Tie ir arī termini, kas bieži tiek sajaukti, jo īpaši neaizsargātība un draudi. Neaizsargātība ir raksturīga personai, mašīnai, sistēmai vai pat visai infrastruktūrai. Tas ir līdzīgs sakāmvārdam Ahileja papēži, kuru pretinieki vai cilvēki ar ļaunprātīgu nodomu izmanto, lai radītu draudus vai draudu uztveri. Neskatoties uz tik skaidri redzamajām atšķirībām, daudziem ir grūti atšķirt divus terminus un tie bieži sajaucas starp draudiem un neaizsargātību. Šis raksts mēģina novērst lasītāju prātā šaubas par draudiem un neaizsargātību.

Ja cilvēks uz tevi norāda pistoli, viņš tev rada reālus draudus. Bet, ja jūs vispirms nošaujat cilvēku, jūs esat novērsis draudus. Tomēr jūs arī turpmāk esat neaizsargāti pret šādiem uzbrukumiem. Bet, ja valkāat ložu necaurlaidīgu jaciņu, jūs mazināt savu ievainojamību, lai gan joprojām pastāv draudi cilvēku formā, kas var mēģināt jums nodarīt ļaunumu.

Draudi

Draudi ir ārēji sistēmai un var būt reāli vai uztverti. Tas ir potenciāls kaitējuma vai nevēlamas ietekmes iemesls indivīdam, organizācijai vai sistēmai. Draudi mēģina izmantot neaizsargātību vai vājumu, kas raksturīgs sistēmai. Piemēram, hakeri, vīrusi un ļaunprātīga programmatūra ir visi draudi jūsu datoram no interneta, ja neesat instalējis spēcīgu pretvīrusu programmu, atstājot datoru neaizsargātu pret šādiem uzbrukumiem vai draudiem..

Aktīviem vienmēr draud uzbrukt, sabojāt vai iznīcināt ārēji draudi, kas var izmantot sistēmas ievainojamību vai vājās vietas. Aktīvu vienmēr cenšas aizsargāt pret ārēju aģentu draudiem. Kopumā cilvēki, īpašums un informācija ir galvenās vērtības, un mēs visu laiku gatavojamies risināt ārējo draudu radītās problēmas.

Ievainojamība

Ievainojamība ir sistēmas vai organizācijas vājums, kuru draudi izmanto, lai piekļūtu sistēmai. Jebkuru trūkumu vai raksturīgu vājumu sistēmā, ko var izmantot draudi, lai piekļūtu, nodarot kaitējumu sistēmai, parasti sauc par ievainojamību. Neaizsargātība ir vājuma nosacījums un tādējādi stāvoklis, kad draudi to izmanto.

Kāda ir atšķirība starp draudiem un neaizsargātību??

• Lai aprēķinātu aktīva risku, ir ļoti svarīgi analizēt gan ievainojamību, gan draudus.

• Vienādojums A + T + V = R norāda, ka risks aktīvam (A) ir drauds tam kopā ar tā neaizsargātību..

• Riska novēršana nozīmē gan draudu samazināšanu, gan sistēmas ievainojamību.

• Sistēmas draudi ir ārēji, savukārt ievainojamība ir raksturīgs sistēmas vājums.

• Uzbrucējs izmanto ievainojamību, lai radītu reālus draudus sistēmai.