Kurumlarda bulunan bilişim sistemleri, yazılım ve donanım ürünleri (network cihazları, bilgisayarlar, sunucular, yazıcılar, vb.) zafiyet oluşturabilmektedir. Tüm bunlarla birlikte çalışan personel davranışları da zafiyet oluşturabilmektedir. Saldırganlar sistemlere sızma girişimlerinde bulunurken bu zafiyetleri kullanırlar. Bu tip girişimlerin neticesinde istenmeyen bazı sonuçlarla karşılaşılabilir. Kurum veya kişiler için önemli olan bilgiler kopyalanabilir, şifrelenebilir, sistemler kilitlenerek veriler kullanılmaz hale getirilebilir, iş süreçlerine aksaklıklara sebep olacak eylemler gerçekleştirilebilir.

Sunucular, taşınabilir ve masaüstü bilgisayarlar, yedekleme cihazları, akıllı telefonlar, tabletler, network cihazları, yazıcılar vb. cihazlarda yaşanabilecek zafiyetlerin giderilmesi için cihazlar sisteme dahil edilmeden önce gerekli testlerin yapılması, fabrika ayarlarının değiştirilmesi, güçlü parolaların oluşturulması gibi işlemlerden geçmesi gerekmektedir.

Diğer yandan kuruma yeni girmiş bir personelin oryantasyon aşamasında cihaz kullanımı ve bilgi güvenliği konularında bir programa sokulduktan sonra iş başı yaptırılması son derece önemlidir.