Zəiflik və Təhdid
Risk, təhlükə və zəiflik sistemin və ya biznes modelinin təhlükəsizliyi ilə əlaqədar istifadə olunan terminlərdir. Bunlar həm də tez-tez qarışdırılan terminlərdir, xüsusən də zəiflik və təhlükə. Zəiflik fərdi, maşın, sistem və hətta bütün infrastruktura xasdır. Bu, təhdid və ya təhdid qavrayışı yaratmaq üçün düşmənlər və ya pis niyyətli insanlar tərəfindən istifadə edilən Axilles dabanlarına bənzəyir. Bu qədər aydın kəsik fərqinə baxmayaraq, iki termini bir-birindən fərqləndirməkdə çətinlik çəkən və tez-tez təhlükə ilə zəiflik arasında çaşdıran bir çox insan var. Bu məqalə təhdid və zəifliklə bağlı oxucuların beynindən şübhələri aradan qaldırmağa çalışır.
Bir şəxs sizə silah doğrultsa, o, sizin üçün real təhlükə yaradır. Amma əvvəlcə kişini vursan, təhlükəni aradan qaldırmış olursan. Bununla belə, gələcəkdə belə hücumlara qarşı həssas olmağa davam edirsiniz. Lakin güllə keçirməyən gödəkçə geyinsəniz, sizə zərər verməyə cəhd edə biləcək insanlar şəklində hələ də sizə qarşı təhlükələr olsa da, həssaslığınızı azaldırsınız.
Təhlükə
Təhlükə sistemə xasdır və real və ya qəbul edilən ola bilər. Bu, bir şəxsə, təşkilata və ya sistemə zərərin və ya arzuolunmaz təsirin potensial səbəbidir. Təhdid sistemə xas olan zəiflikdən və ya zəiflikdən istifadə etməyə çalışır. Məsələn, güclü antivirus quraşdırmamısınızsa, kompüterinizi bu cür hücumlara və ya təhdidlərə qarşı həssas buraxan hakerlər, viruslar və zərərli proqram təminatı kompüterinizə internetdən gələn təhdidlərdir.
Aktivlər həmişə sistemə xas olan zəiflikdən və ya zəifliklərdən istifadə edə biləcək xarici təhlükələr tərəfindən hücuma məruz qalma, zədələnmə və ya məhv edilmə təhlükəsi altındadır. Aktiv həmişə xarici agentlərin təhdidlərindən qorunmağa çalışır. Ümumiyyətlə, insanlar, əmlak və məlumat əsas sərvətlərdir və biz hər zaman xarici təhdidlərin yaratdığı çağırışlara cavab verməyə hazırlaşırıq.
Zəiflik
Həssaslıq sistemə daxil olmaq üçün təhdidlər tərəfindən istifadə edilən sistem və ya təşkilatdakı zəiflikdir. Sistemdəki hər hansı bir qüsur və ya xas zəiflik, təhlükə tərəfindən istifadə oluna bilən, giriş əldə etmək üçün sistemə zərər verə bilər, ümumiyyətlə zəiflik kimi istinad edilir. Həssaslıq zəiflik şərtidir və beləliklə də təhdidlər tərəfindən istismar olunur.
Təhlükə ilə zəiflik arasında fərq nədir?
• Həm zəifliyin, həm də təhlükənin təhlili aktiv üçün riskin hesablanması üçün çox vacibdir.
• A + T + V=R tənliyi bizə deyir ki, aktiv üçün risk (A) onun həssaslığı ilə birlikdə ona qarşı təhlükələrin cəmidir.
• Riskin aradan qaldırılması həm təhdidlərin, həm də sistemin zəifliklərinin azaldılmasını əhatə edir.
• Təhdid sistemə xasdır, zəiflik isə sistemin xas zəifliyidir.
• Zəiflikdən hücumçu sistem üçün real təhlükə yaratmaq üçün istifadə edir.
