Definição: Ameaça x Vulnerabilidade x Risco

Sempre que escuto conversa sobre segurança da informação existe dúvidas sobre o que é ameaça, vulnerabilidade e risco.

Até mesmo quando é necessário classificar a probabilidade de um risco ocorrer, o risco é algo que nunca é descartado, por menor que seja sempre irá existir um risco.

Vamos agora para algumas definições, serei o mais direto possível e simples para um melhor entendimento:

  • Ameaça
    • Qualquer evento ou ação que pode causar potencialmente a violação da segurança da informação, sendo elas políticas, procedimentos e qualquer requerimento de segurança. É considerado violação independentemente se ela for intencional ou não intencional sendo uma ameaça ela deve ser levada em consideração de qualquer modo.
  • Vulnerabilidade
    • O próprio nome mostra o significado, a vulnerabilidade é qualquer condição que deixa o sistema, ativos e qualquer outro tipo de recurso vulnerável. Um exemplo simples é deixar seu celular desbloqueado e sem senha em cima do balcão de um barzinho, ele está vulnerável a roubo.
  • Risco
    • O risco é o resultado da ameaça x vulnerabilidade. O conceito é a chance de uma perda ou perigo ocorrer. Utilizando o exemplo do celular, você deixou o celular desbloqueado e sem senha em cima da mesa de um barzinho e foi ao banheiro, a ameaça é um ladrão pegar seu celular, a vulnerabilidade é estar desbloqueado e sem senha com isso você sofre o risco de suas informações contidas no celular ser compartilhadas.

As definições escritas, me embasei por experiência e por livros que já efetuei leituras.

Espero que eu tenha sido claro e até o próximo post.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s