Biztonsági kockázatok nem csak az Internet felől érhetik a cégeket. Gyakran a legkomolyabb fenyegetések cégen belülről származnak. A hackerek, a vírusok számos úton támadják a felhasználókat, legtöbbször akkor, amikor azok nem a jól védett vállalati rendszerek mögül végzik munkájuk. Arról, hogy például otthon megfertőződtek egy vírussal, a legtöbben mit sem tudnak. Ezek a gyanútlan felhasználók aztán a vállalati hálózatra csatlakozva igen komoly károkat okozhatnak. A kártékony kódok szolgáltatáskiesést eredményezhetnek, bizalmas adatokat szivárogtathatnak ki, vagy csak egyszerűen tönkretehetik a megtámadott rendszert.

Mindezeket a kockázatokat természetesen lehet úgy kezelni, hogy ártalmaikat egy elfogadható szintre csökkentsük. Ezek a kontrollfolyamatok lehetnek automatizált, eszközökkel megtámogatott kontrollok, de érdemes a belső folyamatokat, szabályzatokat is ennek a veszélynek a figyelembe vételével kialakítani.

A terület főbb technológiái:

• tűzfalak
• behatolás Megelőző Rendszerek (IPS – Intrusion Prevention Systems)
• hálózat hozzáférési rendszerek (NAC – Network Access Control)
• adatszivárgás megelőző rendszerek (DLP – Data Loss Prevention)
• végponti-adattároló titkosító megoldások
• sérülékenységvizsgáló rendszerek