Wat zijn de verschillende soorten computerbeveiligingsrisico's?
Er zijn veel verschillende soorten computerbeveiligingsrisico's waar een bedrijf of individuele computergebruiker zich bewust van moet zijn, hoewel de meeste kunnen worden gecategoriseerd als externe of interne bedreigingen. Externe bedreigingen zijn die van buiten een systeem, zoals een hacker die een bedrijf aanvalt waarmee hij of zij geen ander contact heeft, of de verspreiding van een virus of andere malware via een computersysteem. Interne computerbeveiligingsrisico's zijn risico's die afkomstig zijn van een bedrijf of systeem, zoals een medewerker die informatie van een bedrijf steelt of onzorgvuldigheid die tot gegevensdiefstal leidt.
Enkele van de meest schadelijke en gevaarlijke soorten computerbeveiligingsrisico's zijn risico's die van buiten een systeem komen. Een groot bedrijf kan bijvoorbeeld een aantal servers onderhouden voor gegevensopslag en hosting van bedrijfswebsites en ander materiaal. Hackers van buiten dat bedrijf kunnen die systemen aanvallen via verschillende methoden, meestal bedoeld om activiteiten te verstoren of informatie te verkrijgen. Deze aanvallen kunnen leiden tot veel verlies door productiviteitsverlies, verstoring van klantinteracties en gegevensdiefstal.
Er zijn ook een aantal niet-gerichte computerbeveiligingsrisico's die kunnen komen van externe bronnen. Hoewel een hacker zich mogelijk moet richten op een bepaald bedrijf of een bepaalde server, kunnen virussen en andere schadelijke software een systeem binnenkomen zonder medeweten van werknemers van het bedrijf. Deze risico's zijn altijd aanwezig en moeten worden verdedigd door een bedrijf of gebruiker van een pc om ervoor te zorgen dat middelen niet verloren gaan of in gevaar worden gebracht voor toekomstige aanvallen.
Interne computerbeveiligingsrisico's kunnen net zo gevaarlijk zijn voor een bedrijf en kunnen zelfs nog moeilijker te vinden of te beschermen zijn. Ontevreden voormalige of huidige werknemers kunnen bijvoorbeeld online informatie lekken over de beveiliging of het computersysteem van het bedrijf. Dit kan externe aanvallers, zoals hackers, voorkennis geven om gemakkelijker een systeem binnen te dringen en schade te veroorzaken. Bescherming tegen dit soort gedrag vereist vaak zorgvuldige procedures voor het inhuren van beveiligingspersoneel en systeemupdates na beëindiging van de werknemer.
Andere interne computerbeveiligingsrisico's kunnen ontstaan door onzorgvuldigheid, wat ernstige gevolgen kan hebben. Een bedrijfsfunctionaris kan bijvoorbeeld zijn of haar laptop vergeten die privéinformatie op een openbaar vliegtuig bevat bij het uitstappen. Als iemand anders deze laptop vindt, kan hij of zij de informatie erop gebruiken om identiteiten te stelen of anderszins schade aan te richten aan een bedrijf of particulieren. Dit soort computerbeveiligingsrisico's zijn onvoorspelbaar en kunnen alleen worden vermeden door de opleiding van werknemers en bedrijfsfunctionarissen in veilige computerpraktijken.