Zranitelnost vs. hrozba
Riziko, hrozba a zranitelnost jsou pojmy používané v souvislosti se zabezpečením systému nebo obchodního modelu. To jsou také pojmy, které jsou často zaměněny, zejména zranitelnost a hrozba. Zranitelnost je nedílnou součástí jednotlivce, stroje, systému nebo dokonce celé infrastruktury. Podobá se příslovečným Achillovým patám, které využívají protivníci nebo lidé se zákeřným úmyslem, vytvářet hrozby nebo vnímání hrozeb. Navzdory tak jasnému rozdílu je pro mnoho lidí obtížné rozlišovat mezi dvěma termíny a často zaměňovat hrozbu a zranitelnost. Tento článek se pokouší odstranit čtenářům pochybnosti o hrozbě a zranitelnosti.
Pokud na vás někdo namíří zbraň, vytváří pro vás skutečnou hrozbu. Ale pokud nejprve střílíte na muže, odstranili jste hrozbu. V budoucnu však budete na takové útoky stále zranitelní. Ale pokud máte na sobě neprůstřelnou bundu, snižujete svou zranitelnost, i když pro vás stále existují hrozby ve formě lidí, kteří se vám mohou pokusit ublížit.
Ohrožení
Hrozba je pro systém vnější a může být skutečná nebo vnímaná. Je to potenciální příčina poškození nebo nežádoucího dopadu na jednotlivce, organizaci nebo systém. Hrozba se snaží využít zranitelnosti nebo slabosti, která je vlastní systému. Například hackeři, viry a škodlivý software jsou hrozbami pro váš počítač z internetu, pokud nemáte nainstalován silný antivirus, který by váš počítač zranil vůči takovým útokům nebo hrozbám.
Aktivům hrozí, že budou napadeny, poškozeny nebo zničeny vnějšími riziky, která mohou zneužít zranitelnost nebo slabiny, které jsou vlastní systému. O aktivum se vždy hledá ochrana před hrozbami externích agentů. Obecně jsou lidé, majetek a informace hlavním aktivem a po celou dobu se připravujeme na řešení problémů, které představují vnější hrozby.
Zranitelnost
Zranitelnost je slabost v systému nebo organizaci, kterou hrozby využívají k získání přístupu do systému. Jakákoli vada nebo inherentní slabost v systému, kterou lze pomocí hrozby využít, k získání přístupu a poškození systému, je běžně označována jako zranitelnost. Zranitelnost je podmínkou slabosti, a tedy stavem vykořisťování hrozbami.
Jaký je rozdíl mezi hrozbou a zranitelností? • Analýza rizika zranitelnosti i hrozby je zásadní pro výpočet rizika pro aktivum. • Rovnice A + T + V = R nám říká, že riziko pro aktivum (A) je součet hrozeb pro něj spolu s jeho zranitelností. • Odstranění rizika zahrnuje jak snížení hrozeb, tak zranitelnosti systému. • Hrozba je pro systém vnější, zatímco zranitelnost je vlastní slabost systému. • Zranitelnost využívá útočník k vytvoření skutečné hrozby pro systém. |