Kerentanan lwn Ancaman
Risiko, ancaman dan kerentanan ialah istilah yang digunakan berkaitan dengan keselamatan sistem atau model perniagaan. Ini juga merupakan istilah yang sering dikelirukan, terutamanya kelemahan dan ancaman. Kerentanan adalah intrinsik kepada individu, mesin, sistem atau bahkan keseluruhan infrastruktur. Ia serupa dengan pepatah Achilles Heels, yang digunakan oleh musuh atau orang yang berniat jahat, untuk mencipta ancaman atau persepsi ancaman. Walaupun terdapat perbezaan yang jelas, terdapat ramai yang mendapati sukar untuk membezakan antara kedua-dua istilah dan sering mengelirukan antara ancaman dan kelemahan. Artikel ini cuba menghilangkan keraguan dari fikiran pembaca mengenai ancaman dan kelemahan.
Jika seseorang mengacukan pistol ke arah anda, dia sedang mencipta ancaman sebenar kepada anda. Tetapi jika anda menembak lelaki itu terlebih dahulu, anda telah menghapuskan ancaman itu. Walau bagaimanapun, anda terus terdedah kepada serangan sedemikian pada masa hadapan. Tetapi jika anda memakai jaket kalis peluru, anda mengurangkan kelemahan anda walaupun masih terdapat ancaman terhadap anda dalam bentuk orang yang mungkin cuba membahayakan anda.
Ancaman
Ancaman adalah ekstrinsik kepada sistem dan mungkin nyata atau dirasakan. Ia berpotensi menyebabkan bahaya atau kesan yang tidak diingini kepada individu, organisasi atau sistem. Ancaman cuba mengambil kesempatan daripada kelemahan atau kelemahan yang intrinsik kepada sistem. Sebagai contoh, penggodam, virus dan perisian berniat jahat adalah semua ancaman kepada komputer anda daripada Internet jika anda belum memasang antivirus yang kuat menyebabkan komputer anda terdedah kepada serangan atau ancaman sedemikian.
Aset sentiasa diancam diserang, dirosakkan atau dimusnahkan oleh bahaya luaran yang boleh mengeksploitasi kelemahan atau kelemahan yang wujud pada sistem. Sesuatu aset sentiasa dicari untuk dilindungi daripada ancaman daripada ejen luar. Secara umumnya, manusia, harta benda dan maklumat adalah aset utama dan sepanjang masa kami bersedia untuk menghadapi cabaran yang ditimbulkan oleh ancaman luar.
Kerentanan
Kerentanan ialah kelemahan dalam sistem atau organisasi yang digunakan oleh ancaman untuk mendapatkan akses ke dalam sistem. Sebarang kecacatan atau kelemahan yang wujud dalam sistem, yang boleh digunakan oleh ancaman, untuk mendapatkan akses, menyebabkan kemudaratan kepada sistem, adalah perkara yang biasa dirujuk sebagai kelemahan. Kerentanan ialah keadaan kelemahan dan oleh itu keadaan dieksploitasi oleh ancaman.
Apakah perbezaan antara ancaman dan kelemahan?
• Analisis kedua-dua kelemahan dan ancaman adalah penting untuk mengira risiko kepada aset.
• Persamaan A + T + V=R, memberitahu kita bahawa risiko kepada aset (A) ialah jumlah ancaman terhadap aset itu bersama-sama dengan kelemahannya.
• Menghapuskan risiko melibatkan kedua-dua mengurangkan ancaman dan juga kelemahan sistem.
• Ancaman adalah ekstrinsik kepada sistem, manakala kerentanan ialah kelemahan sistem yang wujud.
• Kerentanan digunakan oleh penyerang, untuk mencipta ancaman sebenar kepada sistem.