原文:《IT安全漏洞、威胁与风险的区别,你都知道吗? 》

与去年同期相比,尽管今年的安全事件数量降低了,然而引发损失的恶性事件数量却有所增多,受到安全事件影响的公司比例也随之提高。

在2017过去的大半年中,企业安全团队可谓忙得焦头烂额。5月12日爆发的WannaCry病毒,以及6月爆发的Petya、NotPetya攻击昭示了攻击规模的急剧增大。某些政府开发的攻击软件的泄露更是让黑客们如虎添翼。

IT行业通过发布安全补丁和更新勉强跟上对手的步伐,但由于物联网等新技术的应用,IT行业不得不应对层出不穷的新漏洞。

为了能够强有力地处理可能影响业务的数据安全问题,您必须了解三个核心要素的关系和区别——威胁、漏洞和风险。

目前,许多安全术语在热门科技新闻中几乎可以相互替换地使用,但实际上他们是不可替换的。不同的安全行话具有独特的的含义,并以特定方式来使用。例如,“风险评估”和“威胁评估”是指两种完全不同的事情,并且他们都因其自身原因及适用于解决不同的问题而具有价值。

威胁

所谓“威胁”是指特定类型攻击的来源和手段,通常是指新型或新发现的事故,这类事故有可能危害系统或您的整个组织。

威胁主要有三类: