Las amenazas de seguridad dentro de una organización pueden ser tanto internas como externas. Internamente, los empleados pueden ser engañados mediante técnicas de ingeniería social para revelar información confidencial, como contraseñas, a individuos que se hacen pasar por personal autorizado.