დაუცველობა საფრთხის წინააღმდეგ
რისკი, საფრთხე და დაუცველობა არის ტერმინები, რომლებიც გამოიყენება სისტემის ან ბიზნეს მოდელის უსაფრთხოებასთან დაკავშირებით. ეს არის ასევე ტერმინები, რომლებიც ხშირად აღრეულია, განსაკუთრებით დაუცველობა და საფრთხე. დაუცველობა არის ინდივიდუალური, მანქანა, სისტემა ან თუნდაც მთელი ინფრასტრუქტურა. ეს არის ანდაზის მსგავსი აქილევსის ქუსლები, რომელსაც იყენებენ მოწინააღმდეგეები ან ბოროტი განზრახვის მქონე ადამიანები საფრთხის ან საფრთხის აღქმის შესაქმნელად. მიუხედავად ასეთი მკაფიო განსხვავებისა, ბევრია, ვისაც უჭირს ამ ორი ტერმინის დიფერენცირება და ხშირად აბნევს საფრთხესა და დაუცველობას შორის.ეს სტატია ცდილობს მკითხველთა გონებიდან ამოიღოს ეჭვი საფრთხისა და დაუცველობის შესახებ.
თუ ადამიანი იარაღს გიშლით, ის რეალურ საფრთხეს გიქმნით. მაგრამ თუ ჯერ კაცს ესვრით, საფრთხე თავიდან აიცილეთ. თუმცა, თქვენ კვლავაც დაუცველი ხართ ასეთი თავდასხმების მიმართ მომავალში. მაგრამ თუ თქვენ ატარებთ ტყვიაგაუმტარ ქურთუკს, თქვენ ამცირებთ თქვენს დაუცველობას, თუმცა ჯერ კიდევ არსებობს საფრთხეები თქვენზე იმ ადამიანების სახით, რომლებიც შეიძლება შეეცადონ ზიანი მოგაყენონ.
მუქარა
მუქარა არის სისტემის გარეგანი და შეიძლება იყოს რეალური ან აღქმული. ეს არის ინდივიდის, ორგანიზაციის ან სისტემისთვის ზიანის ან არასასურველი ზემოქმედების პოტენციური მიზეზი. საფრთხე ცდილობს გამოიყენოს სისტემის დაუცველობა ან სისუსტე. მაგალითად, ჰაკერები, ვირუსები და მავნე პროგრამული უზრუნველყოფა ყველა საფრთხეს წარმოადგენს თქვენი კომპიუტერისთვის ინტერნეტიდან, თუ არ გაქვთ დაინსტალირებული ძლიერი ანტივირუსი, რაც თქვენს კომპიუტერს დაუცველს ხდის ასეთი თავდასხმების ან საფრთხეების მიმართ.
აქტივები ყოველთვის ემუქრებათ თავდასხმის, დაზიანების ან განადგურების საფრთხის ქვეშ გარე საფრთხის გამო, რომელსაც შეუძლია გამოიყენოს სისტემისთვის დამახასიათებელი დაუცველობა ან სისუსტე. აქტივი ყოველთვის უნდა იყოს დაცული გარე აგენტების საფრთხისგან. ზოგადად, ადამიანები, ქონება და ინფორმაცია არის მთავარი აქტივი და ჩვენ მუდმივად ვემზადებით გარე საფრთხეების გამოწვევების დასაკმაყოფილებლად.
მოწყვლადობა
მოწყვლადობა არის სისტემის ან ორგანიზაციის სისუსტე, რომელსაც იყენებენ საფრთხეები სისტემაში წვდომის მისაღებად. სისტემის ნებისმიერი ხარვეზი ან თანდაყოლილი სისუსტე, რომელიც შეიძლება გამოყენებულ იქნას საფრთხის მიერ, წვდომის მოსაპოვებლად, რაც ზიანს აყენებს სისტემას, არის ის, რასაც ჩვეულებრივ უწოდებენ დაუცველობას. დაუცველობა არის სისუსტის და, შესაბამისად, საფრთხეების მიერ ექსპლუატაციის მდგომარეობა.
რა განსხვავებაა საფრთხესა და დაუცველობას შორის?
• როგორც დაუცველობის, ასევე საფრთხის ანალიზი სასიცოცხლოდ მნიშვნელოვანია აქტივისთვის რისკის გამოსათვლელად.
• განტოლება A + T + V=R, გვეუბნება, რომ რისკი აქტივისთვის (A) არის მისთვის საფრთხეების ჯამი მის დაუცველობასთან ერთად.
• რისკის აღმოფხვრა გულისხმობს როგორც საფრთხეების, ასევე სისტემის დაუცველობის შემცირებას.
• საფრთხე არის გარეგანი სისტემისთვის, ხოლო დაუცველობა სისტემის თანდაყოლილი სისუსტეა.
• დაუცველობას იყენებს თავდამსხმელი სისტემისთვის რეალური საფრთხის შესაქმნელად.