Masalan, xodimning ish stoli kompyuteri, noutbuki yoki kompaniya telefoni
ushbu qurilmalardagi ilovalar kabi aktiv hisoblanadi. Xuddi shunday, muhim
infratuzilma, masalan, serverlar va qo‘llab-quvvatlash tizimlari ham aktivlardir.
Tahdid
- bu aktivga salbiy ta’sir ko‘rsatishi mumkin bo‘lgan har qanday
hodisa - masalan, agar u yo‘qolsa, oflayn rejimda bo‘lsa yoki ruxsat etilmagan
shaxs tomonidan foydalanilsa.
Tahdidlar aktivning maxfiyligi, yaxlitligi yoki foydalanuvchanligini
buzadigan holatlar sifatida tasniflanishi mumkin va ular qasddan yoki tasodifiy
bo‘lishi mumkin.
Zaiflik
- bu aktivni yo‘q qilish, zarar yetkazish yoki buzish tahdidi bilan
foydalanish mumkin bo‘lgan tashkiliy nuqson.
Murakkabligi va yangilanish chastotasi tufayli dasturiy ta’minotingizda
zaiflikka duch kelishingiz mumkin. Xatolar deb nomlanuvchi ushbu zaif
tomonlardan jinoiy xakerlar maxfiy ma’lumotlarga kirish uchun foydalanishi
mumkin.
Zaifliklar faqat texnologik kamchiliklarga taalluqli emas. Bular jismoniy
zaifliklar bo‘lishi mumkin, masalan, ruxsatsiz shaxslarga sizning binolaringizning
cheklangan qismiga kirishiga ruxsat beruvchi buzilgan qulf yoki xodimlarning
ma’lumotlarni oshkor qilishiga olib kelishi mumkin bo‘lgan noto‘g‘ri yozilgan
(yoki mavjud bo‘lmagan) jarayonlar.
Boshqarish vositasi –
riskni o‘zgartiradigan harakatlar bo‘lib, natijasi zaiflik
yoki tahdidlarni o‘zgarishiga ta’sir qiladi. Bundan tashqari, boshqarish vositasining
o‘zi turli tahdidlar foydalanishi mumkin bo‘lgan zaiflikka ega bo‘lishi mumkin.
Masalan, tashkilotda saqlanayotgan qog‘oz ko‘rinishidagi axborotni yong‘indan
himoyalash uchun o‘chirish vositalari boshqarish vositasi sifatida ko‘rilishi
mumkin. Yong‘in bo‘lganida xodimlarning xatti-xarakatlari va yong‘inni oldini
olish bo‘yicha ko‘rilgan chora-tadbirlar ham boshqarish vositasi hisoblanishi
mumkin. Yong‘inga qarshi kurashish tizimining ishlamay qolish holatiga esa
boshqarish vositasidagi kamchilik sifatida qaraladi.
Kiberxavfsizlik va axborot xavfsizligi o'rtasidagi farq