Uso inapropiado Acceso no autorizado Falta de servicio Interferencia
Correo Electrnico Interno
Un ataque a los servidores de correos empresarial no puede ser ajeno de las
posibilidades en las que se puede obtener acceso a informacin privada, el uso de pishing, correos spam; la informacin contenida o adjuntada en correos puede ser extrada por expertos en programacin.
Datos de Gestin Interna
Los miembros de una organizacin deben tener conocimiento acerca de los
datos de gestin interna y su confidencialidad, la divulgacin, alteracin, destruccin, cambio o manipulacin de la informacin representa un riego potencial a la organizacin. Si no se tiene un sistema de acceso o registro de acceso a los datos de gestin interna cualquier persona dentro de la organizacin podra tener acceso a esta. En caso hubiese un sistema de acceso, no se debe compartir bajo ninguna circunstancia el mtodo de acceso a dicha informacin con personas ajenas o del entorno de la empresa.
Datos de Carcter Personal
Los datos personales si no se guardan y protegen adecuadamente pueden
sufrir cambios, supresin, destruccin de la informacin acerca de un usuario, para fines de manejo de datos con consentimiento de los usuarios se puede dar el caso de suplantacin de identidad, dando acceso a usuarios no autorizados a informacin privada. La persona encargada del manejo de datos debe de tener capacitaciones y concientizacin acerca de su importante labor, de lo contrario puede dar acceso o divulgar la informacin a terceros.
Sistema Operativo
Una persona con conocimientos en programacin puede vulnerar la
seguridad de los sistemas operativos, el hecho de adquirir software pirata tambin puede representar un gran riesgo para la empresa ya se puede estar filtrando software malicioso que tendr acceso a informacin privada de la empresa, se debe procurar comprar software original (para evitar sanciones por piratera y para evitar sustraccin de informacin por terceros).