Le informazioni che le aziende trattano con apparecchiature informatiche sono fondamentali per la vita delle stesse, e la loro perdita o danneggiamento può essere causa di enormi danni, fino a determinare la paralisi delle attività aziendali.
Ciascuna attività non può quindi sottovalutare la necessità di adeguate misure in tal senso.
La Sicurezza informatica è oggi un'esigenza fondamentale e qualsiasi azienda deve garantire esistenza, integrità e ripristino dei dati aziendali, la riservatezza delle informazioni aziendali.
La protezione dagli attacchi informatici viene ottenuta agendo su più livelli, innanzitutto a livello fisico e materiale, ponendo i Server in luoghi il più possibile sicuri e dotandoli di tecnologie atte a garantirne la disponibilità (gruppi di continuità, controller RAID e componenti critici ridondati), adeguati dispositivi per la conservazione dell'integrità dei dati (DAT, Ultrium, NAS) e per la protezione da attacchi di virus, hackers, spammers ed inibizione di accessi esterni non autorizzati (Antivirus, AntiSpyware, Firewall, ecc.).
Il secondo livello è normalmente quello logico che prevede per ogni utente che si deve collegare al sistema la creazione di un profilo di autenticazione coerente con le policy aziendali, che consente l'accesso a specifiche risorse ed applicazioni, impedendone utilizzi non consentiti.
Successivamente al processo di autenticazione ha avvio quello di monitoraggio delle attività, detto Audit, che tiene traccia delle operazioni effettuate dall'utente in appositi file di log.
Questi profili tecnici si integrano oggi negli standard introdotti dal Codice Privacy, che impone a tutte le aziende l'adozione di “misure minime di sicurezza” per il trattamento dei dati con strumenti elettronici.