Zraniteľnosť vs hrozba
Riziko, hrozba a zraniteľnosť sú pojmy používané v súvislosti s bezpečnosťou systému alebo obchodného modelu. Aj toto sú pojmy, ktoré sa často zamieňajú, najmä zraniteľnosť a ohrozenie. Zraniteľnosť je vlastná jednotlivcovi, stroju, systému alebo dokonca celej infraštruktúre. Je to podobné povestným Achillovým pätám, ktoré využívajú protivníci alebo ľudia so zlým úmyslom, aby vytvorili hrozbu alebo vnímanie hrozby. Napriek takémuto jasnému rozdielu je veľa ľudí, pre ktorých je ťažké rozlíšiť medzi týmito dvoma pojmami a často si zamieňajú ohrozenie a zraniteľnosť. Tento článok sa snaží odstrániť z myslí čitateľov pochybnosti týkajúce sa hrozby a zraniteľnosti.
Ak na vás niekto namieri zbraň, vytvára pre vás skutočnú hrozbu. Ale ak najprv zastrelíte muža, eliminovali ste hrozbu. V budúcnosti však budete naďalej zraniteľní voči takýmto útokom. Ak si však oblečiete nepriestrelnú vestu, znížite svoju zraniteľnosť, aj keď vám stále existujú hrozby v podobe ľudí, ktorí sa vám môžu pokúsiť ublížiť.
Hrozba
Hrozba je pre systém vonkajšia a môže byť skutočná alebo vnímaná. Je to potenciálna príčina poškodenia alebo nežiaduceho vplyvu na jednotlivca, organizáciu alebo systém. Hrozba sa snaží využiť zraniteľnosť alebo slabosť, ktorá je vlastná systému. Napríklad hackeri, vírusy a škodlivý softvér sú všetky hrozby pre váš počítač z internetu, ak nemáte nainštalovaný silný antivírus, takže váš počítač je zraniteľný voči takýmto útokom alebo hrozbám.
Aktíva sú vždy vystavené hrozbe napadnutia, poškodenia alebo zničenia vonkajšími nebezpečenstvami, ktoré môžu využiť zraniteľnosť alebo slabiny, ktoré sú vlastné systému. Majetok sa vždy snaží chrániť pred hrozbami zo strany vonkajších činiteľov. Vo všeobecnosti sú ľudia, majetok a informácie hlavnými aktívami a neustále sa pripravujeme na výzvy, ktoré predstavujú vonkajšie hrozby.
Zraniteľnosť
Zraniteľnosť je slabina systému alebo organizácie, ktorú využívajú hrozby na získanie prístupu do systému. Akákoľvek chyba alebo inherentná slabosť v systéme, ktorú môže hrozba využiť na získanie prístupu a spôsobenie poškodenia systému, je to, čo sa bežne označuje ako zraniteľnosť. Zraniteľnosť je stav slabosti, a teda stav zneužitia hrozbami.
Aký je rozdiel medzi hrozbou a zraniteľnosťou?
• Analýza zraniteľnosti a hrozby je životne dôležitá pre výpočet rizika pre aktívum.
• Rovnica A + T + V=R nám hovorí, že riziko pre aktívum (A) je súčet hrozieb, ktorým je aktívum vystavené, spolu s jeho zraniteľnosťou.
• Odstránenie rizika zahŕňa zníženie hrozieb, ako aj zraniteľností systému.
• Hrozba je pre systém vonkajšia, zatiaľ čo zraniteľnosť je prirodzenou slabinou systému.
• Zraniteľnosť využíva útočník na vytvorenie skutočnej hrozby pre systém.