Madhara dhidi ya Tishio
Hatari, tishio, na kuathiriwa ni maneno yanayotumika kuhusiana na usalama wa mfumo au muundo wa biashara. Haya pia ni maneno ambayo mara nyingi huchanganyikiwa, hasa mazingira magumu na tishio. Udhaifu ni wa mtu binafsi, mashine, mfumo au hata miundombinu yote. Ni sawa na methali ya Achilles Heels, ambayo hutumiwa na wapinzani au watu wenye nia ovu, kuleta tishio au mtazamo wa vitisho. Licha ya tofauti hiyo ya wazi, kuna wengi ambao wanaona vigumu kutofautisha kati ya maneno mawili na mara nyingi huchanganya kati ya tishio na mazingira magumu. Makala haya yanajaribu kuondoa shaka mioyoni mwa wasomaji kuhusu tishio na udhaifu.
Mtu akikunyooshea bunduki, analeta tishio kubwa kwako. Lakini ukimpiga risasi mwanaume kwanza, umeondoa tishio hilo. Hata hivyo, unaendelea kuwa katika hatari ya mashambulizi hayo katika siku zijazo. Lakini ukivaa koti la kuzuia risasi, unapunguza hatari yako ingawa bado kuna vitisho kwako kwa njia ya watu ambao wanaweza kujaribu kukudhuru.
Tishio
Tishio ni la nje ya mfumo na linaweza kuwa halisi au linatambulika. Ni sababu inayowezekana ya madhara au athari isiyofaa kwa mtu binafsi, shirika au mfumo. Tishio hujaribu kuchukua fursa ya uwezekano wa kuathiriwa au udhaifu ambao ni asili ya mfumo. Kwa mfano, wadukuzi, virusi na programu hasidi zote ni matishio kwa kompyuta yako kutoka kwa mtandao ikiwa hujasakinisha kingavirusi kali na kuifanya kompyuta yako kukabiliwa na mashambulizi au vitisho kama hivyo.
Kipengele daima huwa katika tishio la kuvamiwa, kuharibiwa au kuharibiwa na hatari za nje zinazoweza kutumia uwezekano wa kuathiriwa au udhaifu ambao ni asili ya mfumo. Mali daima hutafutwa ili kulindwa dhidi ya vitisho kutoka kwa mawakala wa nje. Kwa ujumla watu, mali na taarifa ni rasilimali kuu na wakati wote tunajiandaa kukabiliana na changamoto zinazoletwa na vitisho kutoka nje.
Madhara
Udhaifu ni udhaifu katika mfumo au shirika ambalo hutumiwa na vitisho kupata ufikiaji kwenye mfumo. Kasoro yoyote au udhaifu wa asili katika mfumo, ambao unaweza kutumiwa na tishio, kupata ufikiaji, na kusababisha madhara kwa mfumo, ndio unaojulikana kama mazingira magumu. Udhaifu ni hali ya udhaifu na hivyo hali ya kunyonywa na vitisho.
Kuna tofauti gani kati ya tishio na mazingira magumu?
• Uchambuzi wa mazingira magumu na tishio ni muhimu katika kuhesabu hatari ya mali.
• Mlinganyo A + T + V=R, hutuambia kwamba hatari kwa mali (A) ni jumla ya vitisho kwayo pamoja na kuathirika kwake.
• Kuondoa hatari kunahusisha kupunguza vitisho pamoja na udhaifu wa mfumo.
• Tishio ni la nje ya mfumo, ilhali uwezekano wa kuathirika ni udhaifu wa asili wa mfumo.
• Athari za kuathiriwa hutumiwa na mvamizi ili kuunda tishio la kweli kwa mfumo.
