ข้อแตกต่างของ Threat vs Vulnerability vs Risk สำหรับผู้ดูแลระบบ
เวลาพูดถึง Cybersecurity เรามักได้ยินคำว่า Threat, Vulnerability และ Risk อยู่เสมอ โดยเฉพาะเวลาอ่านรายงานสแกนช่องโหว่ ประเมินความปลอดภัย Server หรือทำแผนป้องกันระบบในองค์กร ปัญหาคือ หลายคนใช้ 3 คำนี้สลับกัน ทั้งที่ความหมายไม่เหมือนกันเลย ตัวอย่างเช่น ถ้า Server ของเรายังเปิด SSH ให้ Login ด้วยรหัสผ่านได้ คำถามคือ สิ่งนี้คือ Threat, Vulnerability หรือ…
