Vulnerabilidade vs Ameaça
Risco, ameaça e vulnerabilidade são termos usados em conexão com a segurança de um sistema ou modelo de negócios. Esses também são termos frequentemente confusos, especialmente vulnerabilidade e ameaça. A vulnerabilidade é intrínseca a um indivíduo, máquina, sistema ou até mesmo toda a infraestrutura. É semelhante ao proverbial Calcanhar de Aquiles, usado por adversários ou pessoas com intenção maliciosa, para criar ameaça ou percepção de ameaça. Apesar dessa clara diferença, há muitos que acham difícil diferenciar os dois termos e geralmente confundem ameaça e vulnerabilidade. Este artigo tenta remover dúvidas das mentes dos leitores sobre ameaças e vulnerabilidades.
Se uma pessoa aponta uma arma para você, ela está criando uma ameaça real para você. Mas se você atirar no homem primeiro, você eliminou a ameaça. No entanto, você continua vulnerável a esses ataques no futuro. Mas se você usa uma jaqueta à prova de balas, reduz sua vulnerabilidade, embora ainda haja ameaças a você na forma de pessoas que podem tentar fazer mal a você.
Ameaça
A ameaça é extrínseca a um sistema e pode ser real ou percebida. É uma causa potencial de dano ou impacto indesejável para um indivíduo, organização ou sistema. A ameaça tenta tirar proveito da vulnerabilidade ou fraqueza intrínseca a um sistema. Por exemplo, hackers, vírus e software malicioso são todas ameaças ao seu computador da Internet se você não tiver instalado um antivírus forte, deixando seu computador vulnerável a ataques ou ameaças..
Os ativos estão sempre sob ameaça de serem atacados, danificados ou destruídos por perigos externos que podem explorar a vulnerabilidade ou fraquezas inerentes ao sistema. Sempre se busca proteger um ativo contra ameaças de agentes externos. Em geral, pessoas, propriedades e informações são os principais ativos e, durante todo o tempo, estamos nos preparando para enfrentar os desafios impostos pelas ameaças externas..
Vulnerabilidade
Vulnerabilidade é a fraqueza em um sistema ou organização que é usada por ameaças para obter acesso ao sistema. Qualquer falha ou fraqueza inerente em um sistema, que pode ser utilizada por uma ameaça, para obter acesso, causando danos ao sistema, é o que geralmente é chamado de vulnerabilidade. A vulnerabilidade é uma condição de fraqueza e, portanto, um estado de exploração por ameaças.
Qual é a diferença entre ameaça e vulnerabilidade? • A análise da vulnerabilidade e da ameaça é vital para calcular o risco para um ativo. • A equação A + T + V = R indica que o risco para um ativo (A) é o total de ameaças a ele, juntamente com sua vulnerabilidade. • Eliminar riscos envolve reduzir ameaças e vulnerabilidades de um sistema. • A ameaça é extrínseca a um sistema, enquanto a vulnerabilidade é uma fraqueza inerente a um sistema.. • A vulnerabilidade é utilizada por um invasor, para criar uma ameaça real a um sistema. |