Esistono molti tipi diversi di rischi per la sicurezza del computer di cui un’azienda o un singolo utente di computer dovrebbe essere a conoscenza, sebbene la maggior parte di essi possa essere classificata come minacce esterne o interne. Le minacce esterne sono quelle che provengono dall’esterno di un sistema, come un hacker che attacca un’azienda con cui non ha altri contatti o la diffusione di un virus o altro malware attraverso un sistema informatico. I rischi per la sicurezza interna sono quelli che provengono dall’interno di un’azienda o di un sistema, come un dipendente che ruba informazioni da un’azienda o un’incuria che porta al furto di dati.
Alcuni dei tipi più dannosi e pericolosi di rischi per la sicurezza informatica sono quelli che provengono dall’esterno di un sistema. Una grande azienda, ad esempio, potrebbe mantenere un numero di server per l’archiviazione dei dati e l’hosting di siti Web aziendali e altri materiali. Gli hacker esterni all’azienda possono attaccare quei sistemi attraverso una varietà di metodi, in genere destinati a interrompere le attività o ottenere informazioni. Questi attacchi possono causare una grande quantità di perdite dovute a perdita di produttività, interruzione delle interazioni con i clienti e furto di dati.
Esistono anche una serie di rischi per la sicurezza non mirati che possono provenire da fonti esterne. Mentre un hacker potrebbe dover prendere di mira e attaccare una particolare azienda o server, virus e altri software dannosi possono entrare in un sistema all’insaputa dei dipendenti dell’azienda. Questi rischi sono sempre presenti e dovrebbero essere difesi da un’azienda o da un utente di personal computer per garantire che le risorse non vengano perse o compromesse per attacchi futuri.
I rischi per la sicurezza dei computer interni possono essere altrettanto pericolosi per un’azienda e possono essere ancora più difficili da individuare o da cui proteggersi. Gli ex dipendenti o gli attuali dipendenti scontenti, ad esempio, possono divulgare informazioni online relative alla sicurezza o al sistema informatico dell’azienda. Ciò può fornire agli aggressori esterni, come gli hacker, informazioni interne per penetrare più facilmente in un sistema e causare danni. La protezione contro questo tipo di comportamento richiede spesso procedure attente per l’assunzione di personale addetto alla sicurezza e aggiornamenti di sistema dopo il licenziamento del dipendente.
Altri rischi per la sicurezza del computer interno possono sorgere a causa di negligenza, che può comportare gravi conseguenze. Un funzionario aziendale, ad esempio, potrebbe dimenticare il proprio laptop che contiene informazioni private su un aereo pubblico al momento dello sbarco. Se qualcun altro trova questo laptop, potrebbe essere in grado di utilizzare le informazioni su di esso per rubare identità o altrimenti causare danni a un’azienda o a privati. Questi tipi di rischi per la sicurezza informatica sono imprevedibili e possono essere evitati solo attraverso l’educazione dei dipendenti e dei funzionari dell’azienda alle pratiche informatiche sicure.