Cenueshmëria kundër kërcënimit
Rreziku, kërcënimi dhe cenueshmëria janë terma që përdoren në lidhje me sigurinë e një sistemi ose një modeli biznesi. Këto janë gjithashtu terma që shpesh ngatërrohen, veçanërisht cenueshmëria dhe kërcënimi. Dobësia është e brendshme për një individ, makinë, sistem apo edhe infrastrukturë të tërë. Është e ngjashme me fjalën proverbiale Thembrat e Akilit, e cila përdoret nga kundërshtarët ose njerëzit me qëllime dashakeqe, për të krijuar perceptim kërcënimi ose kërcënimi. Pavarësisht nga një ndryshim kaq i qartë, ka shumë që e kanë të vështirë të bëjnë dallimin midis dy termave dhe shpesh ngatërrojnë midis kërcënimit dhe cenueshmërisë. Ky artikull përpiqet të heqë dyshimet nga mendjet e lexuesve në lidhje me kërcënimin dhe cenueshmërinë.
Nëse një person ju drejton armën, ai po krijon një kërcënim real për ju. Por nëse qëlloni njeriun fillimisht, e keni eliminuar kërcënimin. Megjithatë, ju vazhdoni të jeni të pambrojtur ndaj sulmeve të tilla në të ardhmen. Por nëse vishni një xhaketë antiplumb, ju zvogëloni cenueshmërinë tuaj edhe pse ka ende kërcënime ndaj jush në formën e njerëzve që mund të përpiqen t'ju bëjnë dëm.
Kërcënim
Kërcënimi është i jashtëm për një sistem dhe mund të jetë real ose i perceptuar. Është një shkak i mundshëm i dëmtimit ose ndikimit të padëshiruar për një individ, organizatë ose një sistem. Kërcënimi përpiqet të përfitojë nga cenueshmëria ose dobësia që është e brendshme e një sistemi. Për shembull, hakerat, viruset dhe programet me qëllim të keq janë të gjitha kërcënime për kompjuterin tuaj nga interneti nëse nuk keni instaluar një antivirus të fortë duke e lënë kompjuterin tuaj të prekshëm ndaj sulmeve ose kërcënimeve të tilla.
Aktivet janë gjithmonë nën kërcënimin e sulmit, dëmtimit ose shkatërrimit nga rreziqe të jashtme që mund të shfrytëzojnë cenueshmërinë ose dobësitë që janë të natyrshme për sistemin. Një aset gjithmonë kërkohet të mbrohet nga kërcënimet nga agjentë të jashtëm. Në përgjithësi, njerëzit, pronat dhe informacionet janë asetet kryesore dhe gjatë gjithë kohës ne po përgatitemi për të përballuar sfidat e paraqitura nga kërcënimet e jashtme.
vulnerabilitet
Cenueshmëria është dobësia në një sistem ose organizatë që përdoret nga kërcënimet për të fituar akses në sistem. Çdo e metë ose dobësi e natyrshme në një sistem, e cila mund të përdoret nga një kërcënim, për të fituar akses, duke shkaktuar dëme në sistem, është ajo që zakonisht quhet cenueshmëri. Cenueshmëria është një gjendje dobësie dhe si rrjedhim një gjendje e shfrytëzimit nga kërcënimet.
Cili është ndryshimi midis kërcënimit dhe cenueshmërisë?
• Analiza e cenueshmërisë dhe kërcënimit është jetike për llogaritjen e rrezikut ndaj një aktivi.
• Ekuacioni A + T + V=R, na tregon se rreziku për një aktiv (A) është totali i kërcënimeve ndaj tij së bashku me cenueshmërinë e tij.
• Eliminimi i rrezikut përfshin si reduktimin e kërcënimeve ashtu edhe dobësitë e një sistemi.
• Kërcënimi është i jashtëm për një sistem, ndërsa cenueshmëria është një dobësi e natyrshme e një sistemi.
• Dobësia përdoret nga një sulmues, për të krijuar një kërcënim real ndaj një sistemi.