Neaizsargātība pret draudiem
Riski, draudi un ievainojamība ir termini, ko lieto saistībā ar sistēmas vai biznesa modeļa drošību. Tie ir arī termini, kas bieži tiek sajaukti, jo īpaši neaizsargātība un draudi. Neaizsargātība ir raksturīga indivīdam, iekārtai, sistēmai vai pat visai infrastruktūrai. Tas ir līdzīgs sakāmvārdiem Ahileja papēžiem, ko izmanto pretinieki vai cilvēki ar ļaunprātīgu nolūku, lai radītu draudus vai draudu uztveri. Neskatoties uz tik nepārprotamo atšķirību, daudziem ir grūti atšķirt abus terminus un bieži jauc draudus un ievainojamību. Šis raksts mēģina novērst lasītāju šaubas par draudiem un ievainojamību.
Ja cilvēks pavērš pret jums ieroci, viņš jums rada reālus draudus. Bet, ja jūs vispirms nošaujat vīrieti, jūs esat novērsis draudus. Tomēr jūs joprojām būsiet neaizsargāti pret šādiem uzbrukumiem nākotnē. Bet, ja valkājat ložu necaurlaidīgu jaku, jūs samazināsiet savu ievainojamību, lai gan joprojām pastāv draudi, kas var jums nodarīt ļaunumu.
Draudi
Draudi ir sistēmai raksturīgi un var būt reāli vai uztverti. Tas ir potenciāls kaitējuma vai nevēlamas ietekmes cēlonis indivīdam, organizācijai vai sistēmai. Draudi mēģina izmantot neaizsargātību vai vājumu, kas ir raksturīgs sistēmai. Piemēram, hakeri, vīrusi un ļaunprātīga programmatūra apdraud jūsu datoru no interneta, ja neesat instalējis spēcīgu pretvīrusu, padarot datoru neaizsargātu pret šādiem uzbrukumiem vai draudiem.
Līdzekļiem vienmēr draud uzbrukums, bojājumi vai iznīcināšana ārēju apdraudējumu dēļ, kas var izmantot sistēmai raksturīgās ievainojamības vai vājās vietas. Aktīvu vienmēr cenšas aizsargāt pret ārējo aģentu radītajiem draudiem. Kopumā cilvēki, īpašums un informācija ir galvenie aktīvi, un mēs visu laiku gatavojamies risināt izaicinājumus, ko rada ārējie draudi.
Ievainojamība
Neaizsargātība ir sistēmas vai organizācijas vājums, ko izmanto draudi, lai piekļūtu sistēmai. Jebkurš sistēmas trūkums vai raksturīgs vājums, ko var izmantot apdraudējums, lai iegūtu piekļuvi, nodarot kaitējumu sistēmai, parasti tiek saukta par ievainojamību. Neaizsargātība ir vājuma stāvoklis un tādējādi stāvoklis, kad draudi tiek izmantoti.
Kāda ir atšķirība starp draudiem un ievainojamību?
• Gan ievainojamības, gan apdraudējuma analīze ir ļoti svarīga, lai aprēķinātu aktīvu risku.
• Vienādojums A + T + V=R norāda, ka risks aktīvam (A) ir to apdraudējumu kopums, kā arī tā ievainojamība.
• Riska novēršana ietver gan draudu, gan sistēmas ievainojamību samazināšanu.
• Draudi ir raksturīgi sistēmai, turpretim ievainojamība ir sistēmas vājums.
• Uzbrucējs izmanto ievainojamību, lai radītu reālus draudus sistēmai.