Sårbarhet mot hot
Risk, hot och sårbarhet är termer som används i samband med säkerheten för ett system eller en affärsmodell. Det är också termer som ofta förväxlas, särskilt sårbarhet och hot. Sårbarhet är inneboende för en individ, maskin, system eller till och med hela infrastrukturen. Det är besläktat med de ökända akilleshälarna, som används av motståndare eller människor med illvillig avsikt, för att skapa hot eller hotuppfattning. Trots en så tydlig skillnad är det många som har svårt att skilja mellan de två termerna och ofta blandar ihop hot och sårbarhet. Den här artikeln försöker ta bort tvivel från läsarnas sinnen angående hot och sårbarhet.
Om en person riktar en pistol mot dig skapar han ett verkligt hot mot dig. Men om du skjuter mannen först har du eliminerat hotet. Du fortsätter dock att vara sårbar för sådana attacker i framtiden. Men om du bär en skottsäker jacka minskar du din sårbarhet även om det fortfarande finns hot mot dig i form av människor som kan försöka skada dig.
Threat
Hot är yttre för ett system och kan vara verkligt eller uppfattas. Det är en potentiell orsak till skada eller oönskad påverkan på en individ, organisation eller ett system. Hot försöker dra fördel av sårbarhet eller svaghet som är inneboende i ett system. Till exempel är hackare, virus och skadlig programvara alla hot mot din dator från internet om du inte har installerat ett starkt antivirus som gör din dator sårbar för sådana attacker eller hot.
Tillgångar är alltid under hot om att attackeras, skadas eller förstöras av yttre faror som kan utnyttja sårbarheter eller svagheter som är inneboende i systemet. En tillgång eftersträvas alltid skyddad mot hot från externa agenter. I allmänhet är människor, egendom och information huvudtillgångar och hela tiden förbereder vi oss för att möta utmaningarna från externa hot.
Sårbarhet
Sårbarhet är svagheten i ett system eller en organisation som utnyttjas av hot för att få tillgång till systemet. Varje brist eller inneboende svaghet i ett system, som kan utnyttjas av ett hot, för att få åtkomst, vilket orsakar skada på systemet, är vad som vanligtvis kallas sårbarhet. Sårbarhet är ett tillstånd av svaghet och därmed ett tillstånd att utnyttjas av hot.
Vad är skillnaden mellan hot och sårbarhet?
• Analysen av både sårbarhet och hot är avgörande för att beräkna risken för en tillgång.
• Ekvationen A + T + V=R, säger att risken för en tillgång (A) är summan av hot mot den tillsammans med dess sårbarhet.
• Att eliminera risker innebär både att minska hot och sårbarheter i ett system.
• Hot är yttre för ett system, medan sårbarhet är en inneboende svaghet i ett system.
• Sårbarhet används av en angripare för att skapa ett verkligt hot mot ett system.
