Ameaça

Uma ameaça caracteriza-se como um evento ou ação indesejada que não pode ser controlada e é capaz de causar um potencial impacto, dano, perda ou comprometimento de um ativo de uma organização, podendo ser de causa natural ou intencional. Na tecnologia é uma ação externa que se aproveita de falhas de segurança, com intuito de violar a confidencialidade, integridade, disponibilidade ou autenticidade dos dados e informações presentes em um ambiente computacional.

Vulnerabilidade


Vulnerabilidade é uma fragilidade na segurança de um sistema, que possibilita que uma ameaça, física ou lógica, a explore por algo ou alguém mal intencionado. Por outro lado, as vulnerabilidades não ocasionam incidentes de segurança, possibilitando apenas a probabilidade de exploração por um agente malicioso.

O trabalho em comum das organizações é compreender os riscos inerentes às vulnerabilidades e quais podem causar maiores danos aos negócios. Este trabalho é realizado em cima do gerenciamento de risco, com soluções de segurança que identificam pontos fortes e fracos no ambiente computacional.


Risco



O Risco é a consequência de um potencial ameaça, através da possibilidade da exploração de uma vulnerabilidade existente em um ou mais ativos de informação, a qual pode trazer impactos negativos aos negócios de uma organização.

Imagine um notebook pessoal ou empresarial, no qual não há senha ou a senha está pregada em um pedaço de papel ou em um bloco de anotações, e que é furtado em um aeroporto.

No caso em questão, a ameaça é o ladrão que pegou o notebook e a vulnerabilidade está no desbloqueio do notebook com login sem senha. Com isso, se sofreu um risco das informações confidenciais, presentes no equipamento, serem compartilhadas.

Neste cenário, a ação poderia ser minimizada ou mitigada com as medidas de segurança como utilização de senhas fortes e/ou segundo fator de autenticação para login.

Visits: 213