Bir şirket veya bireysel bilgisayar kullanıcısının bilmesi gereken birçok farklı bilgisayar güvenliği riski vardır, ancak çoğu dış veya iç tehdit olarak sınıflandırılabilir. Dış tehditler, sistemin dışından gelebilecek olan, örneğin başka bir bağlantısı olmayan bir şirkete saldıran bir bilgisayar korsanı veya bir virüs veya başka bir kötü amaçlı yazılımın bir bilgisayar sistemi aracılığıyla yayılmasıdır. Dahili bilgisayar güvenliği riskleri, bir şirketten veya sistemden kaynaklanan, örneğin bir şirketten bilgi çalan bir çalışan veya veri hırsızlığına yol açan dikkatsizliklerdir.
En zararlı ve tehlikeli bilgisayar güvenliği risklerinden bazıları, sistemin dışından gelen risklerdir. Örneğin, büyük bir şirket, veri depolama ve şirket web sitelerinin ve diğer malzemelerin barındırılması için birçok sunucuya sahip olabilir. Bu şirketin dışından çıkan hackerlar, bu sistemlere, tipik olarak faaliyetleri aksatmak veya bilgi edinmek amacıyla çeşitli yöntemlerle saldırabilir. Bu saldırılar verim kaybı, müşteri etkileşimlerinin bozulması ve veri hırsızlığı nedeniyle büyük kayıplara neden olabilir.
Dış kaynaklardan gelebilecek bir takım hedefsiz bilgisayar güvenliği riskleri de vardır. Bir bilgisayar korsanının belirli bir şirketi veya sunucuyu hedeflemesi ve ona saldırması gerekebilirken, virüsler ve diğer kötü amaçlı yazılımlar şirket çalışanlarının bilgisi olmadan bir sisteme girebilir. Bu riskler her zaman mevcuttur ve kaynakların gelecekteki saldırılar için kaybedilmemesi veya tehlikeye atılmaması için bir şirket veya kişisel bilgisayar kullanıcısı tarafından savunulması gerekir.
Dahili bilgisayar güvenliği riskleri bir şirket için tehlikeli olabilir ve bulunması veya karşı konulması daha da zor olabilir. Hoşnutsuz eski veya mevcut çalışanlar, örneğin, şirketin güvenliği veya bilgisayar sistemi hakkında çevrimiçi olarak bilgi sızdırması yapabilir. Bu, bilgisayar korsanları gibi harici saldırganların bir sisteme daha kolay nüfuz etmesine ve hasara neden olmasını sağlar. Bu tür davranışlara karşı koruma, güvenlik personelinin işe alınması ve çalışanların işten çıkarılmasının ardından sistem güncellemeleri için genellikle dikkatli prosedürler gerektirir.
Diğer dahili bilgisayar güvenliği riskleri, ciddi sonuçlara neden olabilecek dikkatsizlik nedeniyle ortaya çıkabilir. Örneğin bir şirket memuru, karaya oturması üzerine bir kamu uçağında özel bilgiler içeren dizüstü bilgisayarını unutabilir. Bu dizüstü bilgisayarı başka bir kişi bulursa, kimlikleri çalmak veya bir şirkete veya özel kişilere zarar vermek için bu bilgileri kullanabilir. Bu tür bilgisayar güvenliği riskleri tahmin edilemez ve yalnızca çalışanların ve şirket yetkililerinin güvenli bilgisayar uygulamalarındaki eğitimleriyle önlenebilir.
