Nr informatiesysteem, met name een verbinding met internet, is altijd geheel veilig. Controle op bestaande en nieuwe bedreigingen en probeert te beschermen tegen hen is een industrie op zich.
externe bedreigingen
In 2007, informatiebeveiliging professionals uit noticeboard.com en de ISO27001security nieuwsgroep stelde een lijst van externe bedreigingen van de veiligheid. De lijst bevatte criminele en terroristische organisaties, hackers, fraudeurs, zakelijke concurrenten en malware auteurs. Het omvatte ook natuurrampen zoals orkanen, overstromingen en de overheid toezichthouders wiens eisen kan soms de privacy van de gebruikers in gevaar brengen. Technologie zelf kan ook worden gezien als een dreiging van buitenaf als nieuwe technologie kan de effectiviteit van de huidige veiligheidssituatie eroderen.
interne bedreigingen
Interne bedreigingen voor de beveiliging van de computer kunnen bevatten kwaadaardige medewerkers. Het kan ook werknemers die niet de juiste veiligheidsprocedures en medewerkers die proberen om toegang tot informatie voor persoonlijk gewin of op het legaat van onethische concurrenten niet volgen bevatten. Interne bedreigingen zijn iedereen met geautoriseerde toegang wiens acties bedreigen beveiligingssysteem.
Oplossingen
Oplossingen voor informatiebeveiliging onder meer in de eerste plaats software. Beveiligingssoftware, waaronder firewalls, encryptie software en wachtwoordbeveiliging zijn opgenomen in bijna alle informatie beveiligingssystemen. Hardware kan ook een deel van de oplossing. Sommige servers en besturingssystemen zijn veiliger dan andere. Een goede interne beleid veiligheid en het opleiden van personeel op dit beleid is ook een belangrijk onderdeel van de beveiliging van informatiesystemen.