Hva er de forskjellige typene datasikkerhetsrisiko?
Det er mange forskjellige typer datasikkerhetsrisikoer som et selskap eller en individuell databruker skal være klar over, selv om de fleste av dem kan kategoriseres som enten eksterne eller interne trusler. Eksterne trusler er de som kommer utenfra et system, for eksempel en hacker som angriper et selskap som han eller hun ikke har noen annen kontakt med, eller formidling av et virus eller annen skadelig programvare gjennom et datasystem. Intern datasikkerhetsrisiko er de som kommer innenfra et selskap eller et system, for eksempel en ansatt som stjeler informasjon fra et selskap eller uforsiktighet som fører til datatyveri.
Noen av de mest skadelige og farlige typene datasikkerhetsrisiko er de som kommer utenfra et system. Et stort selskap, for eksempel, kan opprettholde et antall servere for datalagring og hosting av selskapets nettsteder og annet materiale. Hackere fra utenfor selskapet kan angripe disse systemene ved en rekke metoder, vanligvis ment for å forstyrre aktiviteter eller innhente informasjon. Disse angrepene kan resultere i mye tap på grunn av tapt produktivitet, forstyrrelse av kundeinteraksjoner og datatyveri.
Det er også en rekke u målrettede datasikkerhetsrisikoer som kan komme fra eksterne kilder. Mens en hacker kan trenge å målrette og angripe et bestemt selskap eller en server, kan virus og annen skadelig programvare komme inn i et system uten kunnskap fra selskapets ansatte. Denne risikoen er alltid til stede og bør forsvares av et selskap eller en datamaskinbruker for å sikre at ressurser ikke går tapt eller kompromitteres for fremtidige angrep.
Sikkerhetsrisiko for intern datamaskin kan være like farlig for et selskap, og det kan være enda vanskeligere å finne eller beskytte mot. Misfornøyde tidligere eller nåværende ansatte, for eksempel, kan lekke informasjon på nettet om selskapets sikkerhet eller datasystem. Dette kan gi eksterne angripere, for eksempel hackere, innsideinformasjon for lettere å trenge gjennom et system og forårsake skade. Beskyttelse mot denne type atferd krever ofte nøye prosedyrer for å ansette sikkerhetspersonell og systemoppdateringer etter ansattes oppsigelse.
Andre interne datasikkerhetsrisikoer kan oppstå på grunn av uforsiktighet, noe som kan føre til alvorlige konsekvenser. En bedriftsoffiser, for eksempel, kan glemme den bærbare datamaskinen sin som inneholder privat informasjon om et offentlig fly ved avstigning. Hvis noen andre finner denne bærbare datamaskinen, kan han eller hun kunne bruke informasjonen på den for å stjele identiteter eller på annen måte forårsake skade for et selskap eller privatpersoner. Disse typer datasikkerhetsrisikoer er uforutsigbare og kan bare unngås gjennom utdanning av ansatte og bedriftsoffiserer i sikker datamaskinpraksis.