Perbezaan Antara Kerentanan dan Ancaman
Vulnerability vs Ancaman
Risiko, ancaman, dan kelemahan adalah istilah yang digunakan berkaitan dengan keselamatan sistem atau model perniagaan. Ini juga istilah yang sering keliru, terutamanya kelemahan dan ancaman. Kerentanan adalah intrinsik kepada individu, mesin, sistem atau keseluruhan infrastruktur. Ia serupa dengan Achilles Heels yang pepatah, yang digunakan oleh musuh atau orang yang mempunyai niat jahat, untuk membuat persepsi ancaman atau ancaman. Walaupun terdapat perbezaan yang jelas, terdapat banyak yang mendapati sukar untuk membezakan antara kedua-dua istilah dan sering membingungkan antara ancaman dan kerentanan. Artikel ini cuba menghilangkan keraguan dari minda pembaca tentang ancaman dan kelemahan.
Jika seseorang menunjuk pistol pada anda, dia membuat ancaman sebenar kepada anda. Tetapi jika anda menembak lelaki pertama, anda telah menghapuskan ancaman. Walau bagaimanapun, anda terus terdedah kepada serangan sedemikian pada masa akan datang. Tetapi jika anda memakai jaket bukti peluru, anda mengurangkan kelemahan anda walaupun masih ada ancaman kepada anda dalam bentuk orang yang mungkin cuba untuk membahayakan anda.
Ancaman
Ancaman adalah ekstrinsik kepada sistem dan mungkin nyata atau dirasakan. Ia adalah punca potensi kesan buruk atau tidak diingini kepada individu, organisasi atau sistem. Ancaman cuba memanfaatkan kelemahan atau kelemahan yang intrinsik kepada sistem. Sebagai contoh, penggodam, virus dan perisian berniat jahat adalah semua ancaman kepada komputer anda dari internet jika anda tidak memasang antivirus yang kuat meninggalkan komputer anda terdedah kepada serangan atau ancaman tersebut.
Aset selalu menjadi ancaman diserang, rosak atau dimusnahkan oleh bahaya luar yang boleh mengeksploitasi kerentanan atau kelemahan yang wujud pada sistem. Aset sentiasa dicari untuk dilindungi daripada ancaman daripada agen luar. Pada umumnya, orang, harta dan maklumat adalah aset utama dan sepanjang masa kami bersedia untuk menghadapi cabaran yang ditimbulkan oleh ancaman luar.
Kerentanan
Kerentanan adalah kelemahan dalam sistem atau organisasi yang digunakan oleh ancaman untuk mendapatkan akses ke sistem. Apa-apa kecacatan atau kelemahan yang wujud dalam sistem, yang boleh digunakan oleh ancaman, untuk mendapatkan akses, yang menyebabkan kemudaratan kepada sistem, adalah apa yang sering dirujuk sebagai kelemahan. Kerentanan adalah keadaan kelemahan dan dengan itu keadaan dieksploitasi oleh ancaman.
Apakah perbezaan antara ancaman dan kerentanan? • Analisis kedua-dua kelemahan dan ancaman adalah penting untuk mengira risiko kepada aset. • Persamaan A + T + V = R, memberitahu kita bahawa risiko kepada aset (A) adalah jumlah ancaman terhadapnya bersama dengan kerentanannya. • Menghapuskan risiko melibatkan kedua-dua mengurangkan ancaman serta kelemahan sistem. • Ancaman adalah ekstrinsik kepada sistem, sedangkan kelemahan adalah kelemahan sistem yang wujud. • Kerentanan digunakan oleh penyerang, untuk mewujudkan ancaman sebenar kepada sistem. |