Haavoittuvuus vs uhka
Riski, uhka ja haavoittuvuus ovat termejä, joita käytetään järjestelmän tai liiketoimintamallin turvallisuuden yhteydessä. Nämä ovat myös usein hämmentäviä termejä, erityisesti haavoittuvuus ja uhka. Haavoittuvuus on luonnostaan yksilölle, koneelle, järjestelmälle tai jopa koko infrastruktuurille. Se muistuttaa sananlaskua Akilleen kantapäätä, jota viholliset tai pahantahtoiset ihmiset käyttävät uhan tai uhkakäsityksen luomiseen. Tällaisesta selkeästä erosta huolimatta monien mielestä on vaikea erottaa näitä kahta termiä toisistaan ja he sekoittavat usein uhan ja haavoittuvuuden. Tämä artikkeli yrittää poistaa lukijoiden mielistä epäilyjä uhista ja haavoittuvuudesta.
Jos henkilö osoittaa aseella sinua kohti, hän luo sinulle todellisen uhan. Mutta jos ammut miehen ensin, olet poistanut uhan. Olet kuitenkin edelleen alttiina tällaisille hyökkäyksille tulevaisuudessa. Mutta jos käytät luodinkestävää takkia, vähennät haavoittuvuuttasi, vaikka sinulla on edelleen uhkia ihmisten muodossa, jotka saattavat yrittää vahingoittaa sinua.
Uhka
Uhka on järjestelmälle ulkoinen ja voi olla todellinen tai kuviteltu. Se voi aiheuttaa haittaa tai ei-toivottuja vaikutuksia yksilölle, organisaatiolle tai järjestelmälle. Uhka yrittää hyödyntää järjestelmälle ominaista haavoittuvuutta tai heikkoutta. Esimerkiksi hakkerit, virukset ja haittaohjelmat ovat kaikki uhkia tietokoneellesi Internetistä, jos et ole asentanut vahvaa virustorjuntaa, mikä jättää tietokoneesi alttiiksi tällaisille hyökkäyksille tai uhille.
Omaisuus on aina uhattuna ulkoisten vaarojen hyökkäämisestä, vahingoittumisesta tai tuhoutumisesta, jotka voivat hyödyntää järjestelmän haavoittuvuutta tai heikkouksia. Omaisuus pyritään aina suojaamaan ulkopuolisten tekijöiden aiheuttamilta uhilta. Yleisesti ottaen ihmiset, omaisuus ja tieto ovat tärkeimpiä voimavaroja ja valmistaudumme koko ajan vastaamaan ulkoisten uhkien asettamiin haasteisiin.
Haavoittuvuus
Haavoittuvuus on järjestelmän tai organisaation heikkous, jota uhat käyttävät hyväkseen päästäkseen järjestelmään. Kaikista järjestelmän virheistä tai luontaisista heikkouksista, joita uhka voi hyödyntää päästäkseen sisään ja aiheuttaen vahinkoa järjestelmälle, kutsutaan yleisesti haavoittuvuudeksi. Haavoittuvuus on heikkouden tila ja siten tila, jossa uhkia käytetään hyväksi.
Mitä eroa on uhan ja haavoittuvuuden välillä?
• Sekä haavoittuvuuden että uhan analyysi on elintärkeää omaisuuserään kohdistuvan riskin laskemiseksi.
• Yhtälö A + T + V=R kertoo, että omaisuuserään kohdistuva riski (A) on siihen kohdistuvien uhkien ja sen haavoittuvuuden kokonaismäärä.
• Riskien eliminointiin kuuluu sekä uhkien että järjestelmän haavoittuvuuksien vähentäminen.
• Uhka on järjestelmälle ulkoinen, kun taas haavoittuvuus on järjestelmän luontainen heikkous.
• Hyökkääjä käyttää haavoittuvuutta luodakseen todellisen uhan järjestelmälle.
