Yrityksen tai yksittäisen tietokoneen käyttäjän on tiedettävä monia erilaisia tietoturvariskejä, vaikka useimmat niistä voidaan luokitella joko ulkoisiksi tai sisäisiksi uhiksi. Ulkoisia uhkia ovat ne, jotka tulevat järjestelmän ulkopuolelta, kuten hakkeri, joka hyökkää yritykseen, johon hänellä ei ole muuta yhteyttä, tai viruksen tai muun haittaohjelman levittäminen tietokonejärjestelmän kautta. Sisäiset turvallisuusriskit ovat yrityksen tai järjestelmän sisäisiä riskejä, kuten työntekijä, joka varastaa tietoja yrityksestä tai huolimattomuus, joka johtaa tietovarkauteen.
Jotkut vahingoittavimmista ja vaarallisimmista tietokoneen tietoturvariskeistä ovat ne, jotka tulevat järjestelmän ulkopuolelta. Esimerkiksi suuri yritys saattaa ylläpitää useita palvelimia tietojen tallentamiseen ja yrityksen verkkosivustojen ja muun materiaalin isännöintiin. Yrityksen ulkopuoliset hakkerit voivat hyökätä kyseisiin järjestelmiin useilla menetelmillä, joiden tarkoituksena on yleensä häiritä toimintaa tai saada tietoa. Nämä hyökkäykset voivat aiheuttaa suuria menetyksiä tuottavuuden heikkenemisen, asiakasvuorovaikutusten häiriöiden ja tietojen varastamisen vuoksi.
Ulkoisista lähteistä voi aiheutua myös useita kohdentamattomia tietoturvariskejä. Vaikka hakkeri saattaa joutua kohdistamaan tietyn yrityksen tai palvelimen ja hyökkäämään siihen, virukset ja muut haittaohjelmat voivat päästä järjestelmään ilman yrityksen työntekijöiden tietämystä. Nämä riskit ovat aina läsnä, ja yrityksen tai henkilökohtaisen tietokoneen käyttäjän on puolustettava niitä varmistaakseen, että resurssit eivät häviä tai vaarannu tulevia hyökkäyksiä varten.
Sisäiset tietokoneiden tietoturvariskit voivat olla yhtä vaarallisia yritykselle, ja niiden paikantaminen tai suojautuminen voi olla vielä vaikeampaa. Esimerkiksi tyytymättömät entiset tai nykyiset työntekijät voivat vuotaa verkossa tietoja yrityksen turvallisuudesta tai tietokonejärjestelmästä. Tämä voi antaa ulkoisille hyökkääjille, kuten hakkereille, sisäpiiritietoa helpommin tunkeutua järjestelmään ja aiheuttaa vahinkoa. Suojautuminen tällaista käyttäytymistä vastaan vaatii usein huolellisia menettelyjä turvahenkilöstön palkkaamiseen ja järjestelmäpäivityksiin työntekijöiden irtisanomisen jälkeen.
Muita tietokoneen sisäisiä tietoturvariskejä voi syntyä huolimattomuudesta, joka voi johtaa vakaviin seurauksiin. Yrityksen virkamies voi esimerkiksi unohtaa kannettavan tietokoneen, joka sisältää yksityisiä tietoja julkisessa lentokoneessa, poistuttaessa. Jos joku muu löytää tämän kannettavan tietokoneen, hän voi ehkä käyttää siinä olevia tietoja identiteettien varastamiseen tai muuten vahingoittamaan yritystä tai yksityishenkilöitä. Tämäntyyppiset tietoturvariskit ovat arvaamattomia, ja ne voidaan välttää vain kouluttamalla työntekijöitä ja yrityksen virkamiehiä turvallisista tietokonekäytännöistä.