Bezpečnostné riziká počítačových systémov a sietí sú omnoho širšie ako len dobré známe počítačové vírusy a eliminácia týchto rizík sa v súčasnosti stáva prioritou. Nová generácia vandalov a zlodejov dát v sieťovom prostredí nemusí mať fyzický kontakt s obeťou. Dáta je možné ľahko kopírovať, prenášať, modifikovať alebo zničiť. Dôsledkom uvedených skutočností je mimoriadna komplikovanosť kriminálneho prostredia: neexistencia stôp, identifikácia páchateľov je takmer nemožná, ich zadržanie je ešte komplikovanejšie a legálny rámec často neposkytuje adekvátne zabezpečenie spravodlivosti v tejto oblasti kriminality.
Povaha Internetu, ktorý pracuje v reálnom čase pridáva tomuto druhu kriminality ďalší rozmer – bezprostrednosť.
Aj keď existuje mnoho zdrojov bezpečnostných problémov, existujú tri hlavné zdroje slabých miest, ktoré vytvárajú bezpečnostné problémy:
Samozrejme bolo by možné do zoznamu pridať aj slabiny človeka a prípadne aj ďalšie, našim cieľom je však predovšetkým koncentrácia na zdroje problémov, ktoré po ich identifikácii je možné manažovať, monitorovať a zlepšovať v rámci bezpečnostnej stratégie.
Každé technické zariadenie má nejaké známe alebo neznáme prirodzené slabiny alebo zraniteľné miesta, ktoré môžu byť využité dostatočne motivovaným útočníkom. Niektoré slabiny sú široko publikované v médiách, pretože sú spojené s dobre známymi produktmi. Užívatelia by však nemali podľahnúť falošnej ilúzii, že nejaký produkt je bezpečný pokiaľ o jeho slabinách zatiaľ nepočuli. Skutočnosť, že sa nikto nezaujíma o prelomenie nejakého produktu neznamená nevyhnutne, že produkt je bezpečný.
Ako ďalšie môžme spomenúť nasledujúce slabiny:
Slabina bezpečnostných zásad sú základným zdrojom problémov, ktorý vo firemnom prostredí neodvratne vedie k bezpečnostným ohrozeniam sieťových systémov. Nasledujúce príklady opisujú problémy zásad, ktoré môžu negatívne ovplyvniť firemný počítačový systém:
Mnoho sieťových zariadení má preddefinované nastavenia, ktoré preferujú vysoký výkon alebo ľahkú inštaláciu bez dôrazu na bezpečnostné dôsledky. Inštalovanie bez adekvátneho dôrazu na potrebu modifikácií týchto nastavení môže viesť k vážnym bezpečnostným problémom. Medzi najčastejšie konfiguračné problémy patria:
Sledovanie oznámení a doporučení dodávateľov v kombinácii s priemyselnými novinkami umožňuje identifikovať najčastejšie, všeobecne známe ohrozenia, pričom tieto zdroje často tiež obsahujú informácie o vhodných protiopatreniach na ich elimináciu.