Vulnerabilidade vs Ameaça
Risco, ameaça e vulnerabilidade são termos usados em relação à segurança de um sistema ou modelo de negócios. Esses também são termos que costumam ser confundidos, principalmente vulnerabilidade e ameaça. A vulnerabilidade é intrínseca a um indivíduo, máquina, sistema ou até mesmo toda a infraestrutura. É semelhante ao proverbial Calcanhar de Aquiles, que é utilizado por adversários ou pessoas com intenção maliciosa, para criar ameaça ou percepção de ameaça. Apesar dessa diferença clara, há muitos que acham difícil diferenciar os dois termos e muitas vezes confundem ameaça e vulnerabilidade. Este artigo tenta tirar as dúvidas dos leitores sobre ameaças e vulnerabilidades.
Se uma pessoa apontar uma arma para você, ela está criando uma ameaça real para você. Mas se você atirar no homem primeiro, você eliminou a ameaça. No entanto, você continua vulnerável a esses ataques no futuro. Mas se você usar uma jaqueta à prova de balas, você reduz sua vulnerabilidade, embora ainda haja ameaças a você na forma de pessoas que podem tentar fazer mal a você.
Ameaça
A ameaça é extrínseca a um sistema e pode ser real ou percebida. É uma causa potencial de dano ou impacto indesejável a um indivíduo, organização ou sistema. Ameaça tenta tirar vantagem da vulnerabilidade ou fraqueza que é intrínseca a um sistema. Por exemplo, hackers, vírus e softwares mal-intencionados são ameaças ao seu computador provenientes da Internet se você não tiver instalado um antivírus forte, deixando seu computador vulnerável a tais ataques ou ameaças.
Os ativos estão sempre sob ameaça de serem atacados, danificados ou destruídos por perigos externos que podem explorar vulnerabilidades ou fraquezas inerentes ao sistema. Procura-se sempre proteger um ativo contra ameaças de agentes externos. Em geral, pessoas, bens e informações são os principais ativos e estamos o tempo todo nos preparando para enfrentar os desafios das ameaças externas.
Vulnerabilidade
Vulnerabilidade é a fraqueza em um sistema ou organização que é utilizada por ameaças para obter acesso ao sistema. Qualquer falha ou fraqueza inerente em um sistema, que pode ser utilizada por uma ameaça, para obter acesso, causando danos ao sistema, é o que comumente chamamos de vulnerabilidade. Vulnerabilidade é uma condição de fraqueza e, portanto, um estado de exploração por ameaças.
Qual é a diferença entre ameaça e vulnerabilidade?
• A análise de vulnerabilidade e ameaça é vital para calcular o risco de um ativo.
• A equação A + T + V=R, nos diz que o risco para um ativo (A) é o total de ameaças a ele junto com sua vulnerabilidade.
• Eliminar o risco envolve reduzir tanto as ameaças quanto as vulnerabilidades de um sistema.
• A ameaça é extrínseca a um sistema, enquanto a vulnerabilidade é uma fraqueza inerente a um sistema.
• A vulnerabilidade é utilizada por um invasor para criar uma ameaça real a um sistema.
