原文:《IT安全漏洞、威脅與風險的區(qū)別,你都知道嗎? 》

與去年同期相比,盡管今年的安全事件數(shù)量降低了,然而引發(fā)損失的惡性事件數(shù)量卻有所增多,受到安全事件影響的公司比例也隨之提高。

在2017過去的大半年中,企業(yè)安全團隊可謂忙得焦頭爛額。5月12日爆發(fā)的WannaCry病毒,以及6月爆發(fā)的Petya、NotPetya攻擊昭示了攻擊規(guī)模的急劇增大。某些政府開發(fā)的攻擊軟件的泄露更是讓黑客們如虎添翼。

IT行業(yè)通過發(fā)布安全補丁和更新勉強跟上對手的步伐,但由于物聯(lián)網等新技術的應用,IT行業(yè)不得不應對層出不窮的新漏洞。

為了能夠強有力地處理可能影響業(yè)務的數(shù)據(jù)安全問題,您必須了解三個核心要素的關系和區(qū)別——威脅、漏洞和風險。

目前,許多安全術語在熱門科技新聞中幾乎可以相互替換地使用,但實際上他們是不可替換的。不同的安全行話具有獨特的的含義,并以特定方式來使用。例如,“風險評估”和“威脅評估”是指兩種完全不同的事情,并且他們都因其自身原因及適用于解決不同的問題而具有價值。

威脅

所謂“威脅”是指特定類型攻擊的來源和手段,通常是指新型或新發(fā)現(xiàn)的事故,這類事故有可能危害系統(tǒng)或您的整個組織。

威脅主要有三類: