La seguridad informática implica proteger las computadoras y las redes del malware, los piratas informáticos y otras amenazas mientras se mantiene la privacidad en Internet y en los sistemas y redes físicos. Se tienen en cuenta tanto factores físicos como digitales, ya que cualquiera de ellos puede comprometer la integridad de un sistema. Las principales áreas cubiertas incluyen seguridad de acceso físico, seguridad del sistema operativo, integridad y protección de datos, y acceso e intrusión a la red. El objetivo de la seguridad informática es reducir estos riesgos tanto como sea posible y utilizar contramedidas para solucionar los problemas de seguridad lo más rápido posible.
El acceso físico es uno de los factores más críticos para proteger los sistemas y redes informáticos. Incluso si uno toma medidas para cifrar los datos y bloquear el acceso a la red, no tendrán sentido si alguien roba el sistema físico o obtiene acceso directo a él. La seguridad física implica asegurar el edificio que contiene la computadora mediante el uso de puertas especiales, procesos de identificación y cámaras de seguridad. También implica capacitar a los empleados para que no den sus contraseñas a extraños y para que reconozcan las técnicas de ingeniería social.
La seguridad del sistema operativo es otro factor importante de seguridad informática. Si un atacante obtiene el control de la computadora de una persona, puede controlar el sistema operativo de la víctima, robar datos y destruir información importante. Los agujeros de seguridad se encuentran en los sistemas operativos más comunes, por lo que los proveedores lanzan periódicamente parches que los usuarios pueden instalar para proteger mejor sus sistemas. Los virus y el software espía también presentan un riesgo para muchos sistemas operativos, por lo que se necesita un software de protección antivirus para evitar la pérdida de datos y el acceso no autorizado. Si una computadora se encuentra en un área con mucha gente a su alrededor, los usuarios también deben usar contraseñas complejas para evitar que usuarios no autorizados realicen cambios o lean datos confidenciales en sus computadoras.
Los discos duros de las computadoras, los medios ópticos y el almacenamiento flash a menudo contienen información personal, por lo que la seguridad informática enfatiza la protección de estos elementos con un cifrado que mejora la seguridad de los datos al hacerlos ilegibles para personas no autorizadas. Muchos sistemas operativos tienen funciones que pueden cifrar archivos individuales o discos duros completos. Hay hardware especial disponible que puede cifrar datos incluso cuando se accede a ellos en una computadora diferente.
Asegurar las redes informáticas es fundamental para la seguridad informática. Los piratas informáticos que encuentran información en la red de una empresa pueden utilizar herramientas para obtener acceso a otras computadoras y servidores. Un firewall ayuda a bloquear el acceso a la red y se puede configurar para varios niveles de seguridad. Las redes inalámbricas también tienen funciones de cifrado que pueden proteger los datos y evitar el acceso no autorizado a la red.