原文:《IT安全漏洞、威脅與風險的區別,你都知道嗎? 》

與去年同期相比,盡管今年的安全事件數量降低了,然而引發損失的惡性事件數量卻有所增多,受到安全事件影響的公司比例也隨之提高。

在2017過去的大半年中,企業安全團隊可謂忙得焦頭爛額。5月12日爆發的WannaCry病毒,以及6月爆發的Petya、NotPetya攻擊昭示了攻擊規模的急劇增大。某些政府開發的攻擊軟件的泄露更是讓黑客們如虎添翼。

IT行業通過發布安全補丁和更新勉強跟上對手的步伐,但由于物聯網等新技術的應用,IT行業不得不應對層出不窮的新漏洞。

為了能夠強有力地處理可能影響業務的數據安全問題,您必須了解三個核心要素的關系和區別——威脅、漏洞和風險。

目前,許多安全術語在熱門科技新聞中幾乎可以相互替換地使用,但實際上他們是不可替換的。不同的安全行話具有獨特的的含義,并以特定方式來使用。例如,“風險評估”和“威脅評估”是指兩種完全不同的事情,并且他們都因其自身原因及適用于解決不同的問題而具有價值。

威脅

所謂“威脅”是指特定類型攻擊的來源和手段,通常是指新型或新發現的事故,這類事故有可能危害系統或您的整個組織。

威脅主要有三類: