จุดอ่อนเทียบกับภัยคุกคาม
ความเสี่ยง ภัยคุกคาม และความเปราะบางเป็นคำศัพท์ที่ใช้เกี่ยวกับความปลอดภัยของระบบหรือรูปแบบธุรกิจ คำเหล่านี้เป็นคำที่มักสับสน โดยเฉพาะช่องโหว่และภัยคุกคาม ช่องโหว่มีอยู่ในตัวบุคคล เครื่องจักร ระบบ หรือแม้แต่โครงสร้างพื้นฐานทั้งหมด มันคล้ายกับ Achilles Heels ที่เป็นสุภาษิต ซึ่งถูกใช้โดยคู่ต่อสู้หรือผู้ที่มีเจตนาร้าย เพื่อสร้างการรับรู้ถึงภัยคุกคามหรือภัยคุกคาม แม้จะมีความแตกต่างที่ชัดเจนเช่นนี้ แต่ก็มีหลายคนที่พบว่าเป็นการยากที่จะแยกความแตกต่างระหว่างคำสองคำนี้ และมักสับสนระหว่างภัยคุกคามและความเปราะบางบทความนี้พยายามขจัดข้อสงสัยออกจากจิตใจของผู้อ่านเกี่ยวกับภัยคุกคามและช่องโหว่
ถ้ามีคนชี้ปืนมาที่คุณ เขากำลังคุกคามคุณจริงๆ แต่ถ้าคุณยิงผู้ชายก่อน คุณได้กำจัดภัยคุกคาม อย่างไรก็ตาม คุณยังคงเสี่ยงต่อการโจมตีดังกล่าวต่อไปในอนาคต แต่ถ้าคุณใส่เสื้อกันกระสุน คุณจะลดความอ่อนแอลงได้ แม้ว่าจะยังมีภัยคุกคามต่อคุณอยู่ในรูปแบบของคนที่อาจพยายามทำร้ายคุณ
ภัยคุกคาม
ภัยคุกคามนั้นอยู่นอกระบบและอาจมีอยู่จริงหรือรับรู้ได้ เป็นสาเหตุให้เกิดอันตรายหรือผลกระทบที่ไม่พึงประสงค์ต่อบุคคล องค์กร หรือระบบ ภัยคุกคามพยายามใช้ประโยชน์จากจุดอ่อนหรือจุดอ่อนที่มีอยู่ในระบบ ตัวอย่างเช่น แฮกเกอร์ ไวรัส และซอฟต์แวร์ที่เป็นอันตรายล้วนเป็นภัยคุกคามต่อคอมพิวเตอร์ของคุณจากอินเทอร์เน็ต หากคุณไม่ได้ติดตั้งโปรแกรมป้องกันไวรัสที่รัดกุม ซึ่งจะทำให้คอมพิวเตอร์ของคุณเสี่ยงต่อการถูกโจมตีหรือภัยคุกคามดังกล่าว
สินทรัพย์อยู่ภายใต้การคุกคามเสมอว่าจะถูกโจมตี เสียหาย หรือถูกทำลายจากอันตรายภายนอกที่อาจใช้ช่องโหว่หรือจุดอ่อนที่มีอยู่ในระบบ มีการแสวงหาทรัพย์สินเพื่อป้องกันภัยคุกคามจากตัวแทนภายนอกเสมอ โดยทั่วไป ผู้คน ทรัพย์สิน และข้อมูลเป็นทรัพย์สินหลัก และตลอดเวลาที่เรากำลังเตรียมรับมือกับความท้าทายที่เกิดจากภัยคุกคามจากภายนอก
ช่องโหว่
ช่องโหว่คือจุดอ่อนในระบบหรือองค์กรที่ถูกคุกคามโดยการเข้าถึงระบบ ข้อบกพร่องหรือจุดอ่อนโดยธรรมชาติในระบบ ซึ่งสามารถใช้โดยภัยคุกคาม เพื่อเข้าถึง ก่อให้เกิดอันตรายต่อระบบ คือสิ่งที่เรียกกันทั่วไปว่าเป็นช่องโหว่ ช่องโหว่เป็นเงื่อนไขของความอ่อนแอและดังนั้นจึงเป็นสถานะของการถูกคุกคามโดยภัยคุกคาม
การคุกคามและความเปราะบางต่างกันอย่างไร
• การวิเคราะห์ทั้งช่องโหว่และภัยคุกคามมีความสำคัญต่อการคำนวณความเสี่ยงต่อสินทรัพย์
• สมการ A + T + V=R บอกเราว่าความเสี่ยงต่อสินทรัพย์ (A) คือผลรวมของการคุกคามที่มีต่อสินทรัพย์พร้อมกับช่องโหว่
• การขจัดความเสี่ยงเกี่ยวข้องกับทั้งการลดภัยคุกคามและช่องโหว่ของระบบ
• ภัยคุกคามอยู่นอกระบบ ในขณะที่ช่องโหว่คือจุดอ่อนโดยธรรมชาติของระบบ
• ผู้โจมตีใช้ช่องโหว่เพื่อสร้างภัยคุกคามต่อระบบอย่างแท้จริง