Sårbarhed vs trussel
Risiko, trussel og sårbarhed er udtryk, der bruges i forbindelse med sikkerhed for et system eller en forretningsmodel. Dette er også udtryk, der ofte er forvirrede, især sårbarhed og trussel. Sårbarhed er iboende for et individ, en maskine, et system eller endda hele infrastrukturen. Det svarer til de sproglige Achilles-hæle, der bruges af modstandere eller mennesker med ondsindet hensigt til at skabe trussel eller trusselsopfattelse. På trods af en sådan klar forskel, er der mange, der har svært ved at skelne mellem de to udtryk og ofte forveksler mellem trussel og sårbarhed. Denne artikel forsøger at fjerne tvivl fra læsernes sind om trussel og sårbarhed.
Hvis en person peger en pistol mod dig, skaber han en reel trussel mod dig. Men hvis du skyder manden først, har du fjernet truslen. Du er dog fortsat med at være sårbar over for sådanne angreb i fremtiden. Men hvis du bærer en kuglesikker jakke, reducerer du din sårbarhed, selvom der stadig er trusler mod dig i form af mennesker, der muligvis prøver at skade dig.
Trussel
Trussel er ekstrinsisk for et system og kan være reel eller opfattet. Det er en potentiel årsag til skade eller uønsket påvirkning af en person, organisation eller et system. Trussel forsøger at drage fordel af sårbarhed eller svaghed, der er iboende for et system. For eksempel er hackere, vira og ondsindet software alle trusler mod din computer fra internettet, hvis du ikke har installeret en stærk antivirus, der efterlader din computer sårbar over for sådanne angreb eller trusler.
Aktiver er altid truet med at blive angrebet, beskadiget eller ødelagt af eksterne farer, der kan udnytte sårbarhed eller svagheder, der er forbundet med systemet. Et aktiv søges altid beskyttet mod trusler fra eksterne agenter. Generelt er mennesker, ejendom og information hovedaktiver, og hele tiden forbereder vi os på at imødegå de udfordringer, der er forbundet med eksterne trusler.
Sårbarhed
Sårbarhed er svagheden i et system eller organisation, der bruges af trusler for at få adgang til systemet. Enhver fejl eller iboende svaghed i et system, der kan bruges af en trussel, til at få adgang, hvilket forårsager skade på systemet, er det, der ofte kaldes sårbarhed. Sårbarhed er en tilstand af svaghed og dermed en tilstand af at blive udnyttet af trusler.
Hvad er forskellen mellem trussel og sårbarhed? • Analysen af både sårbarhed og trussel er afgørende for beregningen af risikoen for et aktiv. • Ligningen A + T + V = R fortæller os, at risikoen for et aktiv (A) er den samlede trussel mod det sammen med dets sårbarhed. • At eliminere risiko involverer både reduktion af trusler såvel som sårbarheder i et system. • Trussel er ekstrinsisk for et system, mens sårbarhed er en iboende svaghed ved et system. • Sårbarhed bruges af en angriber til at skabe en reel trussel mod et system. |