Ameaça, Vulnerabilidade e Risco

O que é ameaça, vulnerabilidade e risco? Qual a relação entre eles?

Figura – Ativos, Ameaças, Vulnerabilidades e Risco.

Ameaça é qualquer circunstância ou evento que tenha o potencial de causar danos a um sistema ou rede. Isto significa que a existência de uma vulnerabilidade, ainda que desconhecida, implica ameaça. Ameaça é algo que pode ocorrer voluntária ou involuntariamente em prejuízo de alguém ou de alguma coisa, em virtude de uma vulnerabilidade.

Vulnerabilidade é qualquer fraqueza em qualquer sistema, seja em hardware ou software, capaz de impactar a segurança de informações e redes de serviços. Qualquer procedimento que possa ser realizado em um software para se ter acesso ou interferência no sistema é chamado de vulnerabilidade. Na maioria dos casos um hacker acessa a rede ou um computador determinado explorando suas vulnerabilidades. Por exemplo, um ataque de negação de serviço (também conhecido como DoS, um acrônimo em inglês para Denial of Service), objetiva tornar os recursos de um sistema indisponíveis aos seus utilizadores. Exemplos de Vulnerabilidades

  • Servidores, notebooks, desktops com erros de configuração ou sem os patches atualizados;
  • Política de segurança desatualizada;
  • Disponibilidade de hardware, software ou de aplicações na rede não autorizadas;
  • Password de fácil dedução, como o nome da empresa, a palavra amor, a palavra Brasil.

Risco é o resultado da combinação da probabilidade de ocorrência de um evento e de seu impacto resultante.

  • Risco  =  Probabilidade de Ocorrência do evento x Gravidade dos efeitos

Gestão de Riscos é o processo de acompanhamento dos níveis de risco e níveis de controles para eliminar vulnerabilidades, afastar ameaças e reduzir a probabilidade de uma ameaça explorar uma vulnerabilidade e provocar impactos à confidencialidade, integridade e disponibilidade da informação.


Saiba mais. RiscoGerência de RiscoRiscos em Cloud ComputingRisco para migrar para a nuvem.


 

Os comentários estão fechados.

Navegação pelos artigos