Zranitelnost vs hrozba
Riziko, hrozba a zranitelnost jsou pojmy používané v souvislosti se zabezpečením systému nebo obchodního modelu. To jsou také pojmy, které se často zaměňují, zejména zranitelnost a ohrožení. Zranitelnost je vlastní jednotlivci, stroji, systému nebo dokonce celé infrastruktuře. Podobá se to příslovečným Achillovým patám, které využívají protivníci nebo lidé se zlými úmysly k vytvoření hrozby nebo vnímání hrozby. Navzdory tak jasnému rozdílu existuje mnoho lidí, kteří považují za obtížné rozlišit mezi těmito dvěma pojmy a často si pletou mezi hrozbou a zranitelností. Tento článek se snaží odstranit z myslí čtenářů pochybnosti o hrozbách a zranitelnosti.
Pokud na vás někdo namíří zbraň, vytváří pro vás skutečnou hrozbu. Ale pokud zastřelíte muže jako první, eliminovali jste hrozbu. I v budoucnu však budete vůči takovým útokům zranitelní. Ale pokud nosíte neprůstřelnou bundu, snižujete svou zranitelnost, ačkoli vám stále hrozí hrozby v podobě lidí, kteří se vám mohou pokusit ublížit.
Hrozba
Hrozba je pro systém vnější a může být skutečná nebo vnímaná. Je to potenciální příčina poškození nebo nežádoucího dopadu na jednotlivce, organizaci nebo systém. Hrozba se snaží využít zranitelnosti nebo slabosti, která je systému vlastní. Například hackeři, viry a škodlivý software jsou všechny hrozby pro váš počítač z internetu, pokud nemáte nainstalovaný silný antivirus, takže váš počítač je vůči takovým útokům nebo hrozbám zranitelný.
Prostředky jsou vždy vystaveny hrozbě napadení, poškození nebo zničení vnějšími nebezpečími, která mohou využít zranitelnosti nebo slabiny, které jsou systému vlastní. Aktivum se vždy snaží chránit před hrozbami ze strany externích činitelů. Obecně platí, že lidé, majetek a informace jsou hlavními aktivy a neustále se připravujeme na výzvy, které představují vnější hrozby.
Chyba zabezpečení
Zranitelnost je slabina systému nebo organizace, kterou využívají hrozby k získání přístupu do systému. Jakákoli chyba nebo inherentní slabost v systému, kterou může hrozba využít k získání přístupu a způsobit poškození systému, je to, co se běžně označuje jako zranitelnost. Zranitelnost je stav slabosti, a tedy stav zneužití hrozbami.
Jaký je rozdíl mezi hrozbou a zranitelností?
• Analýza zranitelnosti i hrozby je zásadní pro výpočet rizika pro aktiva.
• Rovnice A + T + V=R nám říká, že riziko pro aktivum (A) je součet hrozeb pro něj spolu s jeho zranitelností.
• Eliminace rizik zahrnuje snížení hrozeb i zranitelnosti systému.
• Hrozba je pro systém vnější, zatímco zranitelnost je vlastní slabinou systému.
• Zranitelnost využívá útočník k vytvoření skutečné hrozby pro systém.
