コンピュータを完全にセキュリティー保護することはできません。コンピュータ施設のセキュリティーの限界は、その施設の使用者しだいです。セキュリティー違反のほとんどのアクションは、ユーザーの注意や装置の追加によって簡単に解決できます。次に、発生する可能性のある問題の例を示します。
ユーザーが、システムへのアクセスを許可されていない人にパスワードを教える。
ユーザーがパスワードを書き留め、それを失くしたり、安全でない場所に放置したりする。
ユーザーが、簡単に推測できる語や名前をパスワードに設定する。
パスワードを入力しているのをほかのユーザーに見られ、パスワードを知られる。
承認されていないユーザーがハードウェアの取り外しや交換を行なったり、ハードウェアに不正な変更を加える。
ユーザーが画面をロックしないでシステムを放置する。
ユーザーがファイルのアクセス権を変更し、ほかのユーザーがそのファイルを読み取れるようにする。
ユーザーがファイルのラベルを変更し、ほかのユーザーがそのファイルを読み取れるようにする。
機密の印刷ドキュメントをシュレッダーにかけないで処分したり、安全でない場所に放置したりする。
施設のドアに施錠をしない。
鍵を紛失する。
リムーバブルストレージメディアを適切に保管しない。
外部に面した窓からコンピュータ画面が見える。
ネットワークケーブルが盗聴される。
電子的な傍受によって、コンピュータ装置から放射される信号が捕捉される。
停電、過電流、スパイクによってデータが破壊される。
地震、洪水、竜巻、台風、落雷によってデータが破壊される。
太陽の黒点の活動など、外部の電磁放射の干渉によってファイルが解読できなくなる。