Hvad er de forskellige typer af computersikkerhedsrisici?
Der er mange forskellige typer computersikkerhedsrisici, som en virksomhed eller en individuel computerbruger skal være opmærksom på, selvom de fleste af dem kan kategoriseres som eksterne eller interne trusler. Eksterne trusler er dem, der kommer uden for et system, såsom en hacker, der angriber et firma, som han eller hun ikke har nogen anden kontakt med, eller formidling af en virus eller anden malware gennem et computersystem. Interne computersikkerhedsrisici er dem, der kommer inden for en virksomhed eller et system, såsom en medarbejder, der stjæler oplysninger fra en virksomhed eller uforsigtighed, der fører til datatyveri.
Nogle af de mest skadelige og farlige typer computersikkerhedsrisici er dem, der kommer uden for et system. Et stort selskab, for eksempel, kan vedligeholde et antal servere til datalagring og hosting af virksomhedens websteder og andet materiale. Hackere fra uden for dette firma kan angribe disse systemer ved hjælp af en række metoder, typisk beregnet til at forstyrre aktiviteter eller få information. Disse angreb kan resultere i et stort tab på grund af mistet produktivitet, forstyrrelse af kundeinteraktion og datatyveri.
Der er også en række ikke-målrettede computersikkerhedsrisici, der kan komme fra eksterne kilder. Mens en hacker muligvis er nødt til at målrette og angribe en bestemt virksomhed eller server, kan vira og anden ondsindet software komme ind i et system uden viden fra virksomhedens ansatte. Disse risici er nogensinde til stede og bør forsvares af en virksomhed eller en computercomputer for at sikre, at ressourcer ikke går tabt eller kompromitteres for fremtidige angreb.
Interne computersikkerhedsrisici kan være lige så farlige for en virksomhed og kan være endnu sværere at lokalisere eller beskytte imod. Misfornøjede tidligere eller nuværende medarbejdere, for eksempel, kan lække information online om virksomhedens sikkerhed eller computersystem. Dette kan give eksterne angribere, såsom hackere, indvendige oplysninger for lettere at trænge ind i et system og forårsage skade. Beskyttelse mod denne type adfærd kræver ofte omhyggelige procedurer for ansættelse af sikkerhedspersonale og systemopdateringer efter medarbejdernes ophør.
Andre interne computersikkerhedsrisici kan opstå på grund af uforsigtighed, hvilket kan resultere i alvorlige konsekvenser. En virksomhedsofficer kan for eksempel glemme hans eller hendes bærbare computer, der indeholder private oplysninger om et offentligt fly, når de kører af sted. Hvis en anden finder denne bærbare computer, kan han eller hun muligvis bruge oplysningerne på den til at stjæle identiteter eller på anden måde forårsage skade for et firma eller private personer. Disse typer computersikkerhedsrisici er uforudsigelige og kan kun undgås gennem uddannelse af ansatte og virksomhedsofficerer i sikker computerpraksis.