Sårbarhet vs. trussel
Risiko, trussel og sårbarhet er begreper som brukes i forbindelse med sikkerheten til et system eller en forretningsmodell. Dette er også begreper som ofte forveksles, spesielt sårbarhet og trussel. Sårbarhet er iboende for en person, maskin, system eller til og med hele infrastrukturen. Det er beslektet med den velkjente akilleshælen, som brukes av motstandere eller mennesker med ondsinnet hensikt, for å skape trussel- eller trusseloppfatning. Til tross for en så tydelig forskjell, er det mange som synes det er vanskelig å skille mellom de to begrepene og ofte blander mellom trussel og sårbarhet. Denne artikkelen prøver å fjerne tvil fra lesernes sinn angående trussel og sårbarhet.
Hvis en person retter en pistol mot deg, skaper han en reell trussel mot deg. Men hvis du skyter mannen først, har du eliminert trusselen. Du fortsetter imidlertid å være sårbar for slike angrep i fremtiden. Men hvis du bruker en skuddsikker jakke, reduserer du sårbarheten din, selv om det fortsatt er trusler mot deg i form av folk som kan prøve å skade deg.
Trussel
Trussel er ekstrinsisk til et system og kan være reell eller oppfattet. Det er en potensiell årsak til skade eller uønsket påvirkning på en person, organisasjon eller et system. Trussel prøver å utnytte sårbarhet eller svakhet som er iboende i et system. For eksempel er hackere, virus og skadelig programvare alle trusler mot datamaskinen din fra internett hvis du ikke har installert et sterkt antivirus som gjør datamaskinen sårbar for slike angrep eller trusler.
Eiendeler er alltid truet av å bli angrepet, skadet eller ødelagt av ytre farer som kan utnytte sårbarhet eller svakheter som er iboende til systemet. En eiendel søkes alltid beskyttet mot trusler fra eksterne agenter. Generelt er mennesker, eiendom og informasjon viktigste eiendeler, og hele tiden forbereder vi oss på å møte utfordringene fra eksterne trusler.
Sårbarhet
Sårbarhet er svakheten i et system eller en organisasjon som blir brukt av trusler for å få tilgang til systemet. Enhver feil eller iboende svakhet i et system, som kan utnyttes av en trussel, for å få tilgang, forårsaker skade på systemet, er det som vanligvis refereres til som sårbarhet. Sårbarhet er en tilstand av svakhet og dermed en tilstand av å bli utnyttet av trusler.
Hva er forskjellen mellom trussel og sårbarhet?
• Analysen av både sårbarhet og trussel er avgjørende for å beregne risikoen for en eiendel.
• Ligningen A + T + V=R, forteller oss at risikoen for en eiendel (A) er summen av trusler mot den sammen med dens sårbarhet.
• Å eliminere risiko innebærer både å redusere trusler så vel som sårbarheter i et system.
• Trussel er ekstrinsisk til et system, mens sårbarhet er en iboende svakhet ved et system.
• Sårbarhet brukes av en angriper for å skape en reell trussel mot et system.