Haavatavus vs oht
Risk, oht ja haavatavus on terminid, mida kasutatakse seoses süsteemi või ärimudeli turvalisusega. Need on ka mõisted, mida sageli segamini aetakse, eriti haavatavus ja oht. Haavatavus on omane üksikisikule, masinale, süsteemile või isegi kogu infrastruktuurile. See sarnaneb vanasõnaga Achilleuse kannad, mida kasutavad vastased või pahatahtlikud inimesed ohu või ohu tajumiseks. Vaatamata sellisele selgele erinevusele on paljudel, kellel on raske neid kahte mõistet eristada ja nad ajavad sageli segamini ohu ja haavatavuse. See artikkel püüab kõrvaldada lugejate kahtlused ohu ja haavatavuse osas.
Kui inimene suunab teie poole relva, tekitab ta teile tõelise ohu. Aga kui tulistad mehe enne maha, oled ohu kõrvaldanud. Siiski olete ka tulevikus selliste rünnakute suhtes haavatav. Kuid kui kannate kuulikindlat jopet, vähendate oma haavatavust, kuigi teid ähvardatakse endiselt inimeste näol, kes võivad üritada teile halba teha.
Oht
Oht on süsteemiväline ja võib olla reaalne või tajutav. See võib põhjustada kahju või soovimatut mõju üksikisikule, organisatsioonile või süsteemile. Oht püüab ära kasutada süsteemile omast haavatavust või nõrkust. Näiteks häkkerid, viirused ja ründetarkvara ohustavad teie arvutit Internetist, kui te pole installinud tugevat viirusetõrjet, mis jätab teie arvuti selliste rünnakute või ohtude suhtes haavatavaks.
Varad on alati ohus, et neid rünnatakse, kahjustatakse või hävitatakse väliste ohtude poolt, mis võivad ära kasutada süsteemile omaseid haavatavust või nõrkusi. Vara püütakse alati kaitsta välisagentide ohtude eest. Üldiselt on inimesed, vara ja teave peamised varad ning me valmistume pidev alt välisohtudest tulenevate väljakutsetega toimetulekuks.
Haavatavus
Haavatavus on süsteemi või organisatsiooni nõrkus, mida ohud kasutavad süsteemile juurdepääsu saamiseks. Süsteemi mis tahes viga või loomupärane nõrkus, mida oht saab kasutada juurdepääsu saamiseks, mis kahjustab süsteemi, on see, mida tavaliselt nimetatakse haavatavaks. Haavatavus on nõrkuse seisund ja seega oht, et teid kasutatakse ära.
Mis vahe on ohul ja haavatavusel?
• Nii haavatavuse kui ka ohu analüüs on vara riski arvutamisel ülioluline.
• Võrrand A + T + V=R ütleb meile, et vara (A) risk on seda ähvardavate ohtude kogusumma koos haavatavusega.
• Riski kõrvaldamine hõlmab nii ohtude kui ka süsteemi haavatavuse vähendamist.
• Oht on süsteemi väline, samas kui haavatavus on süsteemi olemuslik nõrkus.
• Ründaja kasutab haavatavust, et luua süsteemile tõeline oht.