Ranljivost proti grožnji
Tveganje, grožnja in ranljivost so izrazi, ki se uporabljajo v povezavi z varnostjo sistema ali poslovnega modela. To sta tudi pojma, ki ju pogosto zamenjujemo, zlasti ranljivost in grožnja. Ranljivost je lastna posamezniku, stroju, sistemu ali celo celotni infrastrukturi. Podobno je pregovorni Ahilovi peti, ki jo uporabljajo nasprotniki ali ljudje z zlonamernimi nameni, da ustvarijo grožnjo ali zaznavo grožnje. Kljub tako jasni razliki je veliko takšnih, ki težko ločijo med pojmoma in pogosto zamenjujejo med grožnjo in ranljivostjo. Ta članek poskuša odstraniti dvome iz umov bralcev glede grožnje in ranljivosti.
Če oseba proti vam uperi pištolo, vam resnično grozi. Toda če človeka najprej ustreliš, si odstranil grožnjo. Vendar pa boste v prihodnje še naprej ranljivi za takšne napade. Toda če nosite neprebojni jopič, zmanjšate svojo ranljivost, čeprav še vedno obstajajo grožnje za vas v obliki ljudi, ki vam lahko poskušajo škodovati.
Grožnja
Grožnja je zunaj sistema in je lahko resnična ali navidezna. Je potencialni vzrok za škodo ali nezaželen vpliv na posameznika, organizacijo ali sistem. Grožnja poskuša izkoristiti ranljivost ali šibkost, ki je lastna sistemu. Na primer, hekerji, virusi in zlonamerna programska oprema so vse grožnje vašemu računalniku iz interneta, če nimate nameščenega močnega protivirusnega programa, zaradi česar je vaš računalnik ranljiv za takšne napade ali grožnje.
Sredstva so vedno v nevarnosti, da jih napadejo, poškodujejo ali uničijo zunanje nevarnosti, ki lahko izkoristijo ranljivost ali slabosti, ki so neločljivo povezane s sistemom. Sredstvo se vedno poskuša zaščititi pred grožnjami zunanjih dejavnikov. Na splošno so ljudje, lastnina in informacije glavna sredstva in ves čas se pripravljamo na soočanje z izzivi, ki jih prinašajo zunanje grožnje.
Ranljivost
Ranljivost je slabost v sistemu ali organizaciji, ki jo grožnje izkoristijo za dostop do sistema. Vsaka napaka ali inherentna slabost v sistemu, ki jo lahko grožnja izkoristi za pridobitev dostopa in povzroči škodo sistemu, se običajno imenuje ranljivost. Ranljivost je stanje šibkosti in s tem stanje izkoriščanja groženj.
Kakšna je razlika med grožnjo in ranljivostjo?
• Analiza ranljivosti in grožnje je ključnega pomena za izračun tveganja za sredstvo.
• Enačba A + T + V=R nam pove, da je tveganje za sredstvo (A) vsota groženj zanj skupaj z njegovo ranljivostjo.
• Odpravljanje tveganj vključuje tako zmanjšanje groženj kot tudi ranljivosti sistema.
• Grožnja je zunaj sistema, medtem ko je ranljivost inherentna šibkost sistema.
• Ranljivost izkoristi napadalec, da ustvari resnično grožnjo sistemu.