A continuación, se describen algunos de los principales atributos de la seguridad informática, o lo que hace que un sistema sea seguro:
Autenticación autorizada: Sólo las personas autorizadas pueden autenticarse en un sistema seguro. Sus recursos y los datos que contiene son inaccesibles para los demás.
Confidencialidad: Cuando un sistema es seguro, todos sus datos y recursos están protegidos de accesos no deseados. Dicho de otro modo, son privados.
Integridad: Los datos de un sistema sólo pueden ser descargados, editados o borrados por las personas autorizadas para ello. Lo mismo ocurre con los activos. Por ello, se trata de sistemas con un alto grado de integridad.
Disponibilidad: En cualquier momento que una persona con permiso sienta la necesidad, puede acceder a los sistemas y datos.
Acceso controlado: Los usuarios deben estar autorizados para acceder a determinados datos y funciones.
Backup: Según la seguridad informática, los sistemas necesitan tener una herramienta o función que se encargue de copiar la configuración y los datos por seguridad. Si algo va mal, el sistema puede arreglarse con ellas.
Cifrado: Los datos sensibles almacenados en un sistema tienen que estar cifrados. Esto impide que alguien que no deba consultarlos pueda hacerlo.
Vigilancia: Para identificar actividades sospechosas lo antes posible, es necesario observar continuamente los sistemas.
Mantenimiento correctivo: Un mantenimiento correcto es esencial para prevenir intrusiones causadas por vulnerabilidades del software o de la red. El sistema debe actualizarse constantemente y mantenerse correctamente.