Kwetsbaarheid versus bedreiging
Risico, dreiging en kwetsbaarheid zijn termen die worden gebruikt in verband met de beveiliging van een systeem of een bedrijfsmodel. Dit zijn ook termen die vaak verward worden, vooral kwetsbaarheid en bedreiging. Kwetsbaarheid is inherent aan een individu, machine, systeem of zelfs hele infrastructuur. Het is verwant aan de spreekwoordelijke achilleshiel, die wordt gebruikt door tegenstanders of mensen met kwade bedoelingen, om dreiging of dreigingsperceptie te creëren. Ondanks zo'n duidelijk verschil, zijn er velen die het moeilijk vinden om onderscheid te maken tussen de twee termen en vaak verwarren tussen bedreiging en kwetsbaarheid. Dit artikel probeert twijfels uit de hoofden van lezers met betrekking tot dreiging en kwetsbaarheid weg te nemen.
Als iemand een pistool op je richt, vormt hij een echte bedreiging voor je. Maar als je eerst de man neerschiet, heb je de dreiging geëlimineerd. U blijft echter in de toekomst kwetsbaar voor dergelijke aanvallen. Maar als je een kogelvrij jack draagt, verklein je je kwetsbaarheid, hoewel er nog steeds bedreigingen voor je zijn in de vorm van mensen die proberen je kwaad te doen.
Bedreiging
Bedreiging is extrinsiek voor een systeem en kan reëel of waargenomen zijn. Het is een mogelijke oorzaak van schade of ongewenste gevolgen voor een persoon, organisatie of systeem. Threat probeert te profiteren van kwetsbaarheid of zwakte die inherent is aan een systeem. Hackers, virussen en schadelijke software zijn bijvoorbeeld allemaal bedreigingen voor uw computer vanaf internet als u geen sterke antivirus hebt geïnstalleerd, waardoor uw computer kwetsbaar is voor dergelijke aanvallen of bedreigingen.
Activa lopen altijd het risico te worden aangevallen, beschadigd of vernietigd door externe gevaren die misbruik kunnen maken van kwetsbaarheden of zwakke punten die inherent zijn aan het systeem. Er wordt altijd naar een asset gezocht om te worden beschermd tegen bedreigingen van externe agenten. Over het algemeen zijn mensen, eigendommen en informatie de belangrijkste activa en we bereiden ons voortdurend voor op de uitdagingen van externe bedreigingen.
Kwetsbaarheid
Kwetsbaarheid is de zwakte in een systeem of organisatie waarvan gebruik wordt gemaakt door bedreigingen om toegang te krijgen tot het systeem. Elke fout of inherente zwakte in een systeem die door een bedreiging kan worden gebruikt om toegang te krijgen, waardoor schade aan het systeem wordt veroorzaakt, wordt gewoonlijk kwetsbaarheid genoemd. Kwetsbaarheid is een toestand van zwakte en dus een staat van uitbuiting door bedreigingen.
Wat is het verschil tussen dreiging en kwetsbaarheid?
• De analyse van zowel kwetsbaarheid als bedreiging is essentieel voor het berekenen van het risico voor een asset.
• De vergelijking A + T + V=R vertelt ons dat het risico voor een activum (A) het totaal is van de bedreigingen ervan samen met de kwetsbaarheid ervan.
• Risico's elimineren houdt in dat zowel de bedreigingen als de kwetsbaarheden van een systeem worden verminderd.
• Bedreiging is extrinsiek voor een systeem, terwijl kwetsbaarheid een inherente zwakte van een systeem is.
• Kwetsbaarheid wordt gebruikt door een aanvaller om een echte bedreiging voor een systeem te creëren.