Sårbarhed vs. trussel
Risiko, trussel og sårbarhed er udtryk, der bruges i forbindelse med sikkerheden af et system eller en forretningsmodel. Det er også udtryk, der ofte forveksles, især sårbarhed og trussel. Sårbarhed er iboende for en person, maskine, system eller endda hele infrastrukturen. Det er beslægtet med den ordsprogede akilleshæl, som bruges af modstandere eller mennesker med ondsindet hensigt til at skabe trussel eller trusselsopfattelse. På trods af en så tydelig forskel er der mange, der har svært ved at skelne mellem de to udtryk og ofte forveksler mellem trussel og sårbarhed. Denne artikel forsøger at fjerne tvivl fra læsernes sind vedrørende trusler og sårbarhed.
Hvis en person peger en pistol mod dig, skaber han en reel trussel mod dig. Men hvis du skyder manden først, har du elimineret truslen. Du er dog fortsat sårbar over for sådanne angreb i fremtiden. Men hvis du bærer en skudsikker jakke, reducerer du din sårbarhed, selvom der stadig er trusler mod dig i form af mennesker, der kan forsøge at gøre skade på dig.
Trussel
Trussel er udvendig for et system og kan være reel eller opfattet. Det er en potentiel årsag til skade eller uønsket påvirkning af et individ, en organisation eller et system. Trussel forsøger at drage fordel af sårbarhed eller svaghed, der er iboende i et system. For eksempel er hackere, vira og ondsindet software alle trusler mod din computer fra internettet, hvis du ikke har installeret et stærkt antivirus, hvilket efterlader din computer sårbar over for sådanne angreb eller trusler.
Aktiver er altid truet af at blive angrebet, beskadiget eller ødelagt af eksterne farer, der kan udnytte sårbarhed eller svagheder, der er iboende i systemet. Et aktiv søges altid beskyttet mod trusler fra eksterne agenter. Generelt er mennesker, ejendom og information hovedaktiver, og hele tiden forbereder vi os på at møde udfordringerne fra eksterne trusler.
Sårbarhed
Sårbarhed er svagheden i et system eller en organisation, der bliver brugt af trusler for at få adgang til systemet. Enhver fejl eller iboende svaghed i et system, som kan udnyttes af en trussel, for at få adgang, hvilket forårsager skade på systemet, er det, der almindeligvis betegnes som sårbarhed. Sårbarhed er en tilstand af svaghed og dermed en tilstand af at blive udnyttet af trusler.
Hvad er forskellen mellem trussel og sårbarhed?
• Analysen af både sårbarhed og trussel er afgørende for at beregne risikoen for et aktiv.
• Ligningen A + T + V=R, fortæller os, at risikoen for et aktiv (A) er summen af trusler mod det sammen med dets sårbarhed.
• Eliminering af risiko involverer både reduktion af trusler og sårbarheder i et system.
• Trussel er udvendig for et system, hvorimod sårbarhed er en iboende svaghed ved et system.
• Sårbarhed bruges af en angriber til at skabe en reel trussel mod et system.