Verschil tussen kwetsbaarheid en bedreiging
Beveiligbaarheid versus bedreiging
Risico, bedreiging en kwetsbaarheid zijn termen die worden gebruikt in verband met beveiliging van een systeem of een bedrijfsmodel. Dit zijn ook termen die vaak verward zijn, met name kwetsbaarheid en bedreiging. Kwetsbaarheid is inherent aan een individu, machine, systeem of zelfs volledige infrastructuur. Het is verwant aan de spreekwoordelijke Achilles-hakken, die door tegenstanders of mensen met kwaadwillige intenties worden gebruikt om dreiging of bedreigingsperspectie te creëren. Ondanks dit duidelijke snijverschil, zijn er veel die het moeilijk vinden om tussen beide termen te onderscheiden en vaak te verwarren tussen bedreiging en kwetsbaarheid. Dit artikel probeert twijfels uit de gedachten van lezers over dreiging en kwetsbaarheid te verwijderen.
Als een persoon een geweer op je wijst, creëert hij een echte bedreiging voor jou. Maar als je eerst de man schiet, heb je de bedreiging uitgeschakeld. U blijft echter in de toekomst kwetsbaar zijn voor dergelijke aanvallen. Maar als u een kogelvrije jas draagt, vermindert u uw kwetsbaarheid, hoewel er nog steeds een bedreiging voor u bestaat in de vorm van mensen die u misschien kwaad kunnen doen.
Bedreiging
Bedreiging is extrinsiek voor een systeem en kan echt of waargenomen zijn. Het is een mogelijke oorzaak van schade of ongewenste impact op een individu, organisatie of systeem. Bedreiging probeert te profiteren van kwetsbaarheid of zwakte die inherent is aan een systeem. Hackers, virussen en kwaadaardige software zijn bijvoorbeeld alle bedreigingen voor uw computer van internet als u geen sterk antivirus hebt geïnstalleerd waardoor uw computer kwetsbaar is voor dergelijke aanvallen of bedreigingen.
De activa worden altijd bedreigd om te worden aangevallen, beschadigd of vernietigd door externe gevaren die kwetsbaarheid of zwakheden die inherent zijn aan het systeem kunnen uitbuiten. Een actief wordt altijd beoogd beschermd te worden tegen bedreigingen van externe agenten. In het algemeen zijn mensen, eigendommen en informatie voornaamste activa en altijd voorbereiden we op de uitdagingen die voortkomen uit externe bedreigingen.
Kwetsbaarheid
Kwetsbaarheid is de zwakte in een systeem of organisatie die wordt gebruikt door bedreigingen om toegang tot het systeem te krijgen. Eventuele fout of inherente zwakte in een systeem, dat kan worden gebruikt door een bedreiging, om toegang te krijgen, waardoor het systeem wordt beschadigd, is wat vaak als kwetsbaarheid wordt aangeduid. Kwetsbaarheid is een toestand van zwakte en dus een staat om door bedreigingen te worden uitgebuit.
Wat is het verschil tussen bedreiging en kwetsbaarheid? • De analyse van zowel kwetsbaarheid als bedreiging is essentieel om het risico op een actief te berekenen. • De vergelijking A + T + V = R, vertelt ons dat het risico voor een actief (A) het totaal van de bedreigingen daarbij is, samen met zijn kwetsbaarheid. • Het elimineren van risico omvat zowel de vermindering van bedreigingen als kwetsbaarheden van een systeem. • Threat is extrinsiek voor een systeem, terwijl kwetsbaarheid een inherente zwakte van een systeem is. • Een beveiligingslek wordt gebruikt door een aanvaller, om een werkelijke bedreiging voor een systeem te creëren. |