Skillnad mellan sårbarhet och hot

Anonim

Sårbarhet mot hot

Risk, hot och sårbarhet är termer som används i samband med säkerhet för ett system eller en affärsmodell. Dessa är också termer som ofta förväxlas, särskilt sårbarhet och hot. Sårbarhet är inneboende för en individ, maskin, system eller till och med hela infrastruktur. Det är likvärdigt med de proverbiala Achilles-klackarna, som används av motståndare eller personer med skadlig avsikt att skapa hot eller hotuppfattning. Trots en sådan klar skillnad, finns det många som har svårt att skilja mellan de två termerna och ofta förvirrar mellan hot och sårbarhet. Den här artikeln försöker ta bort tvivel från läsarnas sinne angående hot och sårbarhet.

Om en person pekar på en pistol, skapar han ett verkligt hot mot dig. Men om du skjuter mannen först har du eliminerat hotet. Men du fortsätter att vara sårbar för sådana attacker i framtiden. Men om du bär en kollettsäker jacka, minskar du din sårbarhet, men det finns fortfarande hot mot dig i form av människor som kan försöka skada dig.

Hot> Hot är extrinsisk för ett system och kan vara verkligt eller uppfattas. Det är en potentiell orsak till skada eller oönskade konsekvenser för en individ, organisation eller ett system. Hot försöker dra nytta av sårbarhet eller svaghet som är inbyggd för ett system. Till exempel är hackare, virus och skadlig programvara alla hot mot din dator från internet om du inte har installerat ett starkt antivirus vilket gör att datorn är utsatt för sådana attacker eller hot.

Tillgångar är alltid hotade för att bli attackerade, skadade eller förstörda av yttre faror som kan utnyttja sårbarhet eller svagheter som är inneboende för systemet. En tillgång försöker alltid skyddas mot hot från externa agenter. I allmänhet är människor, egendom och information viktiga tillgångar och hela tiden förbereder vi oss för att möta utmaningarna som orsakas av yttre hot.

Sårbarhet

Sårbarhet är svagheten i ett system eller en organisation som utnyttjas av hot för att få tillgång till systemet. Eventuell fel eller inneboende svaghet i ett system, som kan utnyttjas av ett hot, att få tillgång, vilket orsakar skada på systemet, är det som ofta kallas sårbarhet. Sårbarhet är ett tillstånd av svaghet och därmed ett tillstånd att utnyttjas av hot.

Vad är skillnaden mellan hot och sårbarhet?

• Analysen av både sårbarhet och hot är avgörande för att beräkna risken för en tillgång.

• Ekvationen A + T + V = R, berättar att risken för en tillgång (A) är summan av hot mot den tillsammans med dess sårbarhet.

• Att eliminera risken innebär både att minska hot och sårbarheter hos ett system.

• Hot är extrinsiskt för ett system, medan sårbarhet är ett systemets inneboende svaghet.

• Sårbarhet används av en angripare för att skapa ett verkligt hot mot ett system.