CEVAP:

Bir işletmenin bilgi güvenliğine yönelik saldırılar hem işletme içinden hem de işletmenin dışından kaynaklanıyor olabilir. Bunları içsel (dahili) ve dışsal (harici) tehditler olarak sınıflandırabiliriz;

İçsel (Dahili) Tehditler; İçsel tehditler kavramıyla anlatılmak istenen işletmenin çalışanlarından kaynaklanan bilgi güvenliği sorunlarıdır. İşletmenin çalışanlarının yanı sıra işletmede geçici olarak çalışanlar, danışmanlar, iş ortakları, tedarikçiler ve taşeronlar da içsel tehdit unsuru yaratan aktörler arasında sayılabilir.

Dışsal (Harici) Tehditler; Dışardan gelen saldırılar çeşitlidir. Sözgelimi bilgisayar korsanları müşteri listelerini ve yeni projeleri öğrenip rakiplere satmaya çalışabilir. ABD Bilgisayar Güvenlik Kurumu 2001 yılında, büyük şirketlerin ve devlet kurumlarının yüzde 85’nin bilgisayar sistemlerine izinsiz girildiğini açıklamıştır. Bunların yüzde 64’ü mali kayıplara da uğramıştır