Vulnerability vs Threat
Ang panganib, pagbabanta, at kahinaan ay mga terminong ginagamit kaugnay ng seguridad ng isang system o modelo ng negosyo. Ito rin ay mga termino na kadalasang nalilito, lalo na ang kahinaan at pagbabanta. Ang kahinaan ay likas sa isang indibidwal, makina, sistema o maging sa buong imprastraktura. Ito ay katulad ng kasabihang Achilles Heels, na ginagamit ng mga kalaban o mga taong may malisyosong intensyon, upang lumikha ng pagbabanta o pagbabanta ng pananaw. Sa kabila ng malinaw na pagkakaiba, marami ang nahihirapang pag-iba-ibahin ang dalawang termino at kadalasang nalilito sa pagitan ng pagbabanta at kahinaan. Sinusubukan ng artikulong ito na alisin ang mga pagdududa sa isipan ng mga mambabasa tungkol sa pagbabanta at kahinaan.
Kung tinutukan ka ng baril ng isang tao, gumagawa siya ng tunay na banta sa iyo. Ngunit kung babarilin mo muna ang lalaki, naalis mo na ang banta. Gayunpaman, patuloy kang magiging mahina sa mga ganitong pag-atake sa hinaharap. Ngunit kung magsusuot ka ng bullet proof jacket, mababawasan mo ang iyong kahinaan kahit na may mga banta pa rin sa iyo sa anyo ng mga taong maaaring magtangkang gumawa ng masama sa iyo.
Banta
Ang pagbabanta ay panlabas sa isang sistema at maaaring totoo o nakikita. Ito ay isang potensyal na sanhi ng pinsala o hindi kanais-nais na epekto sa isang indibidwal, organisasyon o isang sistema. Sinusubukan ng pagbabanta na samantalahin ang kahinaan o kahinaan na likas sa isang sistema. Halimbawa, ang mga hacker, virus at malisyosong software ay pawang mga banta sa iyong computer mula sa internet kung hindi ka pa nakakapag-install ng malakas na antivirus na nag-iiwan sa iyong computer na madaling maapektuhan ng mga naturang pag-atake o pagbabanta.
Ang mga asset ay palaging nasa ilalim ng banta ng pag-atake, pagkasira o pagkasira ng mga panlabas na panganib na maaaring pagsamantalahan ang kahinaan o kahinaan na likas sa system. Ang isang asset ay palaging hinahangad na maprotektahan laban sa mga banta mula sa mga panlabas na ahente. Sa pangkalahatan, ang mga tao, ari-arian at impormasyon ay mga pangunahing asset at sa lahat ng oras ay naghahanda kaming harapin ang mga hamon na dulot ng mga panlabas na banta.
Vulnerability
Ang Vulnerability ay ang kahinaan sa isang system o organisasyon na ginagamit ng mga banta upang makakuha ng access sa system. Ang anumang kapintasan o likas na kahinaan sa isang system, na maaaring gamitin ng isang banta, upang makakuha ng access, na magdulot ng pinsala sa system, ay ang karaniwang tinutukoy bilang kahinaan. Ang kahinaan ay isang kondisyon ng kahinaan at sa gayon ay isang estado ng pagsasamantala ng mga pagbabanta.
Ano ang pagkakaiba ng pagbabanta at kahinaan?
• Ang pagsusuri ng parehong kahinaan at pagbabanta ay mahalaga sa pagkalkula ng panganib sa isang asset.
• Ang equation na A + T + V=R, ay nagsasabi sa atin na ang panganib sa isang asset (A) ay ang kabuuang mga banta dito kasama ang kahinaan nito.
• Ang pag-aalis ng panganib ay kinabibilangan ng pagbabawas ng mga banta gayundin sa mga kahinaan ng isang system.
• Ang pagbabanta ay panlabas sa isang system, samantalang ang kahinaan ay isang likas na kahinaan ng isang system.
• Ang kahinaan ay ginagamit ng isang umaatake, upang lumikha ng isang tunay na banta sa isang system.