Haavatavus vs oht
Risk, oht ja haavatavus on terminid, mida kasutatakse seoses süsteemi või ärimudeli turvalisusega. Need on ka terminid, mis on sageli segaduses, eriti haavatavus ja oht. Haavatavus on inimesele, masinale, süsteemile või isegi kogu infrastruktuurile omane. See sarnaneb vanasõna Achilleuse kontsadega, mida vastased või pahatahtliku kavatsusega inimesed kasutavad ohu või ähvarduse tajumiseks. Vaatamata sellisele selgepiirilisele erinevusele on paljudel neid kahte terminit raske eristada ning segavad ohtu ja haavatavust sageli omavahel. See artikkel püüab kõrvaldada lugejate mõtetes kahtlused ohu ja haavatavuse osas.
Kui inimene osutab teile relva, ohustab ta teid tõeliselt. Kuid kui te tulistate kõigepealt meest, olete ohu kõrvaldanud. Siiski olete ka edaspidi selliste rünnakute suhtes haavatav. Kuid kui kannate kuulikindlat jopet, vähendate oma haavatavust, ehkki endiselt on teid ohustavate inimeste näol, kes võivad proovida teile kahjustada.
Oht
Oht on süsteemiväline ja võib olla reaalne või tajutav. See on üksikisikule, organisatsioonile või süsteemile kahjuliku või soovimatu mõju põhjus. Oht püüab ära kasutada süsteemi olemuslikku haavatavust või nõrkust. Näiteks häkkerid, viirused ja pahatahtlik tarkvara ähvardavad teie arvutit Internetist ka siis, kui te pole installinud tugevat viirusetõrjet, mis jätab teie arvuti selliste rünnakute või ohtude suhtes haavatavaks..
Varasid ähvardab ründamine, kahjustamine või hävitamine alati tänu välistele ohtudele, mis võivad ära kasutada süsteemile omaseid haavatavusi või nõrkusi. Varasid püütakse alati kaitsta väliste esindajate ohtude eest. Üldiselt on inimesed, vara ja teave peamised varad ning valmistame kogu aeg ette välistest ohtudest tulenevate väljakutsetega toimetulemiseks.
Haavatavus
Haavatavus on süsteemi või organisatsiooni nõrkus, mida ohud kasutavad süsteemi pääsemiseks. Igasugust süsteemi viga või sisulist nõrkust, mida ohu abil on võimalik ära kasutada, et sellele juurde pääseda, kahjustades süsteemi, nimetatakse tavaliselt haavatavuseks. Haavatavus on nõrkuse tingimus ja seega oht, et neid ära kasutatakse.
Mis vahe on ohul ja haavatavusel?? • Nii riski kui ka riski analüüs on varaga seotud riski arvutamisel ülioluline. • Võrrand A + T + V = R ütleb meile, et vara (A) risk on seda ähvardavate ohtude ja selle haavatavuse summa. • Riski kõrvaldamine hõlmab nii ohtude kui ka süsteemi haavatavuste vähendamist. • Oht on süsteemile väline, samas kui haavatavus on süsteemi loomulik nõrkus. • Ründaja kasutab haavatavust, et luua süsteemile tõeline oht. |