Խոցելիություն ընդդեմ սպառնալիք
Ռիսկ, սպառնալիք և խոցելիություն տերմիններ են, որոնք օգտագործվում են համակարգի կամ բիզնես մոդելի անվտանգության հետ կապված: Սրանք նաև տերմիններ են, որոնք հաճախ շփոթվում են, հատկապես խոցելիություն և սպառնալիք: Խոցելիությունը բնորոշ է անհատի, մեքենայի, համակարգի կամ նույնիսկ ամբողջ ենթակառուցվածքի համար: Այն նման է ասացվածքի «Աքիլես գարշապարին», որն օգտագործվում է հակառակորդների կամ չարամիտ մտադրություն ունեցող մարդկանց կողմից՝ սպառնալիքի կամ սպառնալիքի ընկալում ստեղծելու համար: Չնայած նման հստակ տարբերությանը, կան շատերը, ովքեր դժվարանում են տարբերակել երկու տերմինները և հաճախ շփոթում են սպառնալիքի և խոցելիության միջև:Այս հոդվածը փորձում է ընթերցողների մտքից հեռացնել կասկածները սպառնալիքի և խոցելիության վերաբերյալ:
Եթե մարդը ատրճանակ է ուղղում ձեզ վրա, նա իրական սպառնալիք է ստեղծում ձեզ համար: Բայց եթե նախ կրակես տղամարդու վրա, ապա սպառնալիքը վերացրել ես։ Այնուամենայնիվ, դուք շարունակում եք խոցելի մնալ նման հարձակումների համար ապագայում: Բայց եթե դուք կրում եք փամփուշտ պաշտպանող բաճկոն, դուք նվազեցնում եք ձեր խոցելիությունը, չնայած դեռևս կան սպառնալիքներ ձեզ ուղղված մարդկանց տեսքով, ովքեր կարող են փորձել վնասել ձեզ:
Սպառնալիք
Սպառնալիքը արտաքին է համակարգի համար և կարող է լինել իրական կամ ընկալելի: Դա անհատի, կազմակերպության կամ համակարգի համար վնասի կամ անցանկալի ազդեցության հավանական պատճառ է: Սպառնալիքը փորձում է օգտվել համակարգի խոցելիությունից կամ թուլությունից: Օրինակ, հաքերները, վիրուսները և վնասակար ծրագրերը բոլորը սպառնալիքներ են ձեր համակարգչի համար ինտերնետից, եթե դուք չեք տեղադրել ուժեղ հակավիրուս, ինչը ձեր համակարգիչը խոցելի է դարձնում նման հարձակումներից կամ սպառնալիքներից:
Ակտիվները միշտ գտնվում են հարձակման, վնասվելու կամ ոչնչացվելու վտանգի տակ արտաքին վտանգներից, որոնք կարող են օգտագործել խոցելիությունը կամ թույլ կողմերը, որոնք բնորոշ են համակարգին: Ակտիվը միշտ ձգտում է պաշտպանվել արտաքին գործակալների սպառնալիքներից: Ընդհանուր առմամբ, մարդիկ, գույքը և տեղեկատվությունը հիմնական ակտիվներն են, և մենք մշտապես պատրաստվում ենք դիմակայել արտաքին սպառնալիքներից բխող մարտահրավերներին:
Խոցելիություն
Խոցելիությունը համակարգի կամ կազմակերպության թուլությունն է, որն օգտագործվում է սպառնալիքների միջոցով՝ համակարգ մուտք գործելու համար: Համակարգի ցանկացած թերություն կամ բնածին թուլություն, որը կարող է օգտագործվել սպառնալիքի միջոցով, մուտք ստանալու համար՝ վնաս պատճառելով համակարգին, սովորաբար կոչվում է խոցելիություն: Խոցելիությունը թուլության և, հետևաբար, սպառնալիքների կողմից շահագործվելու վիճակ է:
Ո՞րն է տարբերությունը սպառնալիքի և խոցելիության միջև:
• Ինչպես խոցելիության, այնպես էլ սպառնալիքի վերլուծությունը կենսական նշանակություն ունի ակտիվի համար ռիսկը հաշվարկելու համար:
• A + T + V=R հավասարումը մեզ ասում է, որ ակտիվի համար ռիսկը (A) իրեն սպառնացող վտանգների ամբողջությունն է և խոցելիությունը:
• Ռիսկի վերացումը ներառում է ինչպես սպառնալիքների, այնպես էլ համակարգի խոցելիության նվազեցում:
• Սպառնալիքը արտաքին է համակարգի համար, մինչդեռ խոցելիությունը համակարգի բնածին թուլությունն է:
• Խոցելիությունն օգտագործվում է հարձակվողի կողմից՝ համակարգի համար իրական սպառնալիք ստեղծելու համար:
