公司或个人计算机用户应该注意许多不同类型的计算机安全风险,尽管其中大多数可以归类为外部或内部威胁。外部威胁是来自系统外部的威胁,例如黑客攻击与他或她没有其他联系的公司,或者通过计算机系统传播病毒或其他恶意软件。内部安全风险是来自公司或系统内部的风险,例如员工从公司窃取信息或粗心大意导致数据被盗。
一些最具破坏性和最危险类型的计算机安全风险是以下风险:来自系统外部。例如,一家大公司可能会维护许多服务器,用于数据存储以及公司网站和其他材料的托管。该公司外部的黑客可以通过各种方法攻击这些系统,通常旨在破坏活动或获取信息形成。这些攻击可能会因生产力下降、客户交互中断和数据被盗而造成巨大损失。<图 >
防病毒软件和其他安全软件可以帮助减少计算机被病毒或其他恶意软件感染的机会。
还有许多来自外部来源的非针对性安全风险。虽然黑客可能需要针对特定公司或服务器进行攻击,但病毒和其他恶意软件可能会在公司员工不知情的情况下进入系统。这些风险始终存在,公司或个人计算机用户应予以防范,以确保资源不会因未来的攻击而丢失或受到损害。
按键记录软件用于记录用户的击键。内部计算机安全风险对于用户来说同样危险。公司,并且可能更难以定位或防范。例如,心怀不满的前任或现任员工可能会在线泄露有关公司安全或计算机系统的信息。这可能使外部攻击者(例如黑客)更容易获得内部信息渗透系统并造成损害。要防止此类行为,通常需要谨慎地雇用安全人员并在员工解雇后更新系统。<图>
物理盗窃是一种计算机安全风险.
可能会出现其他内部计算机安全风险如果不小心,可能会造成严重的后果。例如,公司高管在公共飞机下机时可能会忘记携带包含私人信息的笔记本电脑。如果其他人发现这台笔记本电脑,那么他或她可能能够使用其中的信息窃取身份或以其他方式对公司或个人造成伤害。这些类型的计算机安全风险是不可预测的,只能通过对员工和公司管理人员进行安全计算机实践教育来避免。
