Kwetsbaarheid versus bedreiging
Risico's, bedreigingen en kwetsbaarheden zijn termen die worden gebruikt in verband met beveiliging van een systeem of een bedrijfsmodel. Dit zijn ook termen die vaak verward zijn, met name kwetsbaarheid en bedreiging. Kwetsbaarheid is inherent aan een individu, machine, systeem of zelfs volledige infrastructuur. Het is verwant aan de spreekwoordelijke Achilles Heels, die wordt gebruikt door tegenstanders of mensen met een kwaadaardige intentie, om een bedreiging of dreigingsperceptie te creëren. Ondanks een dergelijk duidelijk verschil, zijn er velen die het moeilijk vinden om onderscheid te maken tussen de twee termen en vaak verwarren tussen dreiging en kwetsbaarheid. Dit artikel probeert twijfels weg te nemen van lezers over bedreiging en kwetsbaarheid.
Als een persoon een pistool op je richt, creëert hij een reële bedreiging voor je. Maar als je eerst de man neerschiet, heb je de dreiging geëlimineerd. U blijft echter in de toekomst kwetsbaar voor dergelijke aanvallen. Maar als u een kogelvrij jasje draagt, vermindert u uw kwetsbaarheid hoewel er nog steeds bedreigingen zijn voor u in de vorm van mensen die mogelijk proberen u schade toe te brengen.
Bedreiging
Bedreiging is extrinsiek aan een systeem en kan reëel of waargenomen zijn. Het is een mogelijke oorzaak van schade of ongewenste gevolgen voor een persoon, organisatie of systeem. Bedreiging probeert misbruik te maken van de kwetsbaarheid of zwakte die inherent is aan een systeem. Hackers, virussen en kwaadaardige software zijn bijvoorbeeld alle bedreigingen voor uw computer vanaf internet als u geen sterk antivirusprogramma hebt geïnstalleerd waardoor uw computer kwetsbaar is voor dergelijke aanvallen of bedreigingen..
Activa worden altijd bedreigd om te worden aangevallen, beschadigd of vernietigd door externe gevaren die de kwetsbaarheid of zwakke punten die inherent zijn aan het systeem kunnen misbruiken. Een item wordt altijd gezocht om te worden beschermd tegen bedreigingen van externe agenten. Over het algemeen zijn mensen, eigendommen en informatie de belangrijkste troeven en we bereiden ons steeds voor op het aangaan van de uitdagingen van externe bedreigingen.
Kwetsbaarheid
Kwetsbaarheid is de zwakte in een systeem of organisatie die wordt gebruikt door bedreigingen om toegang te krijgen tot het systeem. Elke tekortkoming of inherente zwakheid in een systeem, dat kan worden gebruikt door een bedreiging, om toegang te krijgen, schade aan het systeem kan veroorzaken, wordt gewoonlijk aangeduid als kwetsbaarheid. Kwetsbaarheid is een toestand van zwakte en dus een staat van misbruik door bedreigingen.
Wat is het verschil tussen bedreiging en kwetsbaarheid? • De analyse van zowel de kwetsbaarheid als de dreiging is van vitaal belang voor het berekenen van het risico voor een actief. • De vergelijking A + T + V = R, vertelt ons dat het risico voor een actief (A) het totale aantal bedreigingen is, evenals de kwetsbaarheid. • Het elimineren van risico omvat zowel het verminderen van bedreigingen als kwetsbaarheden van een systeem. • Bedreiging is extrinsiek aan een systeem, terwijl kwetsbaarheid een inherente zwakheid van een systeem is. • Kwetsbaarheid wordt door een aanvaller gebruikt om een echte bedreiging voor een systeem te creëren. |