Kerentanan vs Ancaman
Risiko, ancaman, dan kelemahan adalah istilah yang digunakan berkaitan dengan keselamatan sistem atau model perniagaan. Ini juga istilah yang sering dikelirukan, terutama kelemahan dan ancaman. Kerentanan adalah intrinsik kepada individu, mesin, sistem atau keseluruhan infrastruktur. Ia serupa dengan Achilles Heels yang pepatah, yang digunakan oleh musuh atau orang yang mempunyai niat jahat, untuk mencipta ancaman atau ancaman ancaman. Walaupun terdapat perbezaan yang jelas, terdapat banyak yang mendapati sukar untuk membezakan antara kedua-dua istilah dan sering membingungkan antara ancaman dan kerentanan. Artikel ini cuba menghilangkan keraguan dari minda pembaca mengenai ancaman dan kelemahan.
Sekiranya seseorang menunjuk pistol pada anda, dia membuat ancaman sebenar kepada anda. Tetapi jika anda menembak lelaki pertama, anda telah menghapuskan ancaman. Walau bagaimanapun, anda terus terdedah kepada serangan sedemikian pada masa akan datang. Tetapi jika anda memakai jaket bukti peluru, anda akan mengurangkan kelemahan anda walaupun masih terdapat ancaman kepada anda dalam bentuk orang yang mungkin cuba untuk membahayakan anda.
Ancaman
Ancaman adalah ekstrinsik kepada sistem dan mungkin nyata atau dirasakan. Ia adalah penyebab yang berpotensi membahayakan atau kesan yang tidak diingini kepada individu, organisasi atau sistem. Ancaman cuba mengambil keuntungan dari kelemahan atau kelemahan yang intrinsik kepada sistem. Sebagai contoh, penggodam, virus dan perisian berniat jahat adalah semua ancaman kepada komputer anda dari internet jika anda tidak memasang antivirus yang kuat meninggalkan komputer anda terdedah kepada serangan atau ancaman tersebut.
Aset sentiasa terancam diserang, rosak atau dimusnahkan oleh bahaya luaran yang boleh mengeksploitasi kerentanan atau kelemahan yang wujud pada sistem. Aset sentiasa dicari untuk dilindungi daripada ancaman daripada agen luar. Secara umum, orang, harta dan maklumat adalah aset utama dan sepanjang masa kami bersedia untuk menghadapi cabaran-cabaran yang ditimbulkan oleh ancaman luar.
Kerentanan
Kerentanan adalah kelemahan dalam sistem atau organisasi yang digunakan oleh ancaman untuk mendapatkan akses ke sistem. Apa-apa kecacatan atau kelemahan yang wujud dalam sistem, yang boleh digunakan oleh ancaman, untuk mendapatkan akses, menyebabkan kemudaratan kepada sistem, adalah apa yang sering dirujuk sebagai kelemahan. Kerentanan adalah keadaan kelemahan dan dengan itu keadaan dieksploitasi oleh ancaman.
Apakah perbezaan antara ancaman dan kelemahan? • Analisis kedua-dua kelemahan dan ancaman adalah penting untuk mengira risiko kepada aset. • Persamaan A + T + V = R, memberitahu kita bahawa risiko kepada aset (A) adalah jumlah ancaman terhadapnya bersama dengan kerentanannya. • Menghapuskan risiko melibatkan kedua-dua mengurangkan ancaman serta kelemahan sistem. • Ancaman adalah ekstrinsik kepada sistem, sedangkan kelemahan adalah kelemahan sistem yang wujud. • Kerentanan digunakan oleh penyerang, untuk mewujudkan ancaman sebenar kepada sistem. |