ההבדל בין פגיעות ואיום
פגיעות לעומת איום
סיכון, איום ופגיעות הם מונחים המשמשים בקשר עם אבטחה של מערכת או מודל עסקי. אלה הם גם מונחים אשר לעתים קרובות מבולבלים, במיוחד פגיעות ואיום. הפגיעות היא מהותית לאדם, למכונה, למערכת או אפילו לתשתית שלמה. הוא דומה לעקבי אכילס הפתוחים, אשר מנוצלים על ידי אויבים או אנשים עם כוונות זדון, כדי ליצור איום או תפיסת איום. למרות הבדלים ברורים, ישנם רבים המתקשים להבחין בין שני המונחים ולעתים קרובות מבלבלים בין איום לפגיעות. מאמר זה מנסה להסיר ספקות מ דעתם של הקוראים לגבי איום ופגיעות.
אם אדם מציב לך אקדח, הוא יוצר איום אמיתי לך. אבל אם אתה יורה את האדם הראשון, יש לך לבטל את האיום. עם זאת, אתה ממשיך להיות חשוף להתקפות כאלה בעתיד. אבל אם אתה לובש מקטורן הוכחה כדור, אתה להפחית את הפגיעות שלך למרות שיש עדיין איומים לך בצורה של אנשים שעשויים לנסות לעשות נזק לך.
איום
האיום הוא חיצוני למערכת ויכול להיות אמיתי או נתפס. זהו גורם פוטנציאלי של נזק או השפעה בלתי רצויה ליחיד, לארגון או למערכת. האיום מנסה לנצל את הפגיעות או החולשה המהותית למערכת. לדוגמה, האקרים, וירוסים ותוכנות זדוניות הם כל איומים על המחשב שלך מהאינטרנט, אם לא התקנת מותקן אנטי וירוס חזק שיוצא מהמחשב שלך פגיע להתקפות או איומים כאלה.
הנכסים תמיד תחת איום של תקיפה, פגום או נהרס על ידי סכנות חיצוניות שיכולים לנצל פגיעות או חולשות שאינן טבועות במערכת. הנכס מתבקש תמיד להיות מוגן מפני איומים מצד גורמים חיצוניים. ככלל, אנשים, רכוש ומידע הם הנכסים העיקריים וכל הזמן אנחנו מתכוננים להתמודד עם האתגרים שמציב איומים חיצוניים.
פגיעות
פגיעות היא החולשה במערכת או בארגון אשר נעשה שימוש באיומים כדי לקבל גישה למערכת. כל פגם או חולשה מובנית במערכת, אשר ניתן לנצל על ידי איום, כדי לקבל גישה, גרימת נזק למערכת, הוא מה נפוץ המכונה פגיעות. פגיעות היא מצב של חולשה ובכך מצב של ניצול על ידי איומים.
מה ההבדל בין איום לפגיעות? • ניתוח של פגיעות הן איום חיוני כדי לחשב את הסיכון לנכס. • המשוואה A + T + V = R, מספרת לנו שהסיכון לנכס (A) הוא סך האיומים עליו יחד עם הפגיעות שלו. • ביטול הסיכון כרוך הן בהפחתת האיומים והן בפגיעויות של מערכת. האיום הוא חיצוני למערכת, בעוד שהפגיעות היא חולשה מובנית של מערכת. • פגיעות משתמשת בתוקף, כדי ליצור איום ממשי על המערכת. |