Оценка угрозы раскрытия информации основывается на качестве информации, которую необходимо защитить. Разумеется, ни одна система, хранящая данные высокой секретности, не должна быть напрямую подключена к сети Интернет, но системы, работающие с другими видами секретной информации, могут иметь подобное подключение, не подвергаясь чрезмерной опасности. В большинстве случаев файлы, хранящие кадровую и медицинскую информацию, корпоративные планы и кредитные отчеты, могут быть адекватно защищены средствами разграничения сетевого доступа и стандартными механизмами разграничения доступа к файлам Unix. Тем не менее, если последствия раскрытия данных могут оказаться серьезными, имеет смысл пересмотреть вопрос о подключении узла к сети Интернет.
Отказ в обслуживании (denial of service, DoS), если он затрагивает многих пользователей или важные задачи организации, может оказаться серьезным осложнением. Некоторые системы могут подключаться к сети без особых опасений. Преимущество подключения отдельных рабочих станций и небольших серверов к сети Интернет обычно перевешивает риск нарушения работы служб, которыми пользуются отдельные пользователи и группы пользователей. Иные системы могут являться жизненно важными для функционирования вашей организации. Прежде чем подключать их к сети, следует всесторонне оценить угрозу нарушения работы служб ответственных систем.
Вероломство DoS-атаки проявляется в тот момент, когда ваша система становится игрушкой в руках злоумышленников. Получив несанкционированный доступ к системе, нарушители могут разместить в ней вредоносный код и использовать в качестве стартовой площадки для атак на другие системы. Чаще всего подобное случается с операционными системами Microsoft, но жертвой может стать компьютерная система любого типа. Не позволить использовать систему во вредоносных целях - важная причина для ее защиты.
На своих занятиях по компьютерной безопасности Брент Чепмен (Brent Chapman) приводит следующую классификацию угроз безопасности: угрозы секретности, угрозы доступности и угрозы целостности данных.
