Siber güvenlik; bilgisayarları, sunucuları, mobil cihazları, elektronik sistemleri, ağları ve verileri her türlü kötü amaçlı saldırılardan koruma biçimidir. Bilgi teknolojisi güvenliği veya elektronik bilgi güvenliği ismiyle de bilinir. Bu terim, işletmelerden mobil bilgi işleme kadar çeşitli bağlamlarda geçerlidir ve birkaç farklı kategoriye ayrılabilir.

Ağ güvenliği: Saldırganlar veya fırsatçı kötü amaçlı yazılımlar olması, fark etmeksizin bir bilgisayar ağını dış etkenlerden koruma uygulamasıdır.

Uygulama güvenliği: Yazılım ve cihazların tehditlerden etkilenmemesine yardımcı olur. Ele geçirilmiş bir uygulama, korumak için tasarlanan verilere erişim sağlayabilir. Başarılı güvenlik, daha tasarım aşamasındayken bir program veya cihaz dağıtılmadan önce başlar.

Bilgi güvenliği: Hem depolama hem de aktarma sırasında verilerin bütünlüğünü ve gizliliğini korur.

Operasyonel güvenlik: Veri varlıklarının işlenmesi ve korunmasına ilişkin süreçleri ve kararları içerir. Kullanıcıların bir ağa erişirken sahip oldukları izinler ve verilerin nasıl ve nerede depolanabileceğini veya paylaşılabileceğini belirleyen prosedürler bu kapsama girer.

Olağanüstü durum kurtarma ve iş sürekliliği: Bir kuruluşun siber güvenlik olayına veya işlem ya da veri kaybına neden olan başka bir olaya nasıl yanıt verdiğini tanımlar. Olağanüstü durum kurtarma ilkeleri, kuruluşun etkinlikten öncekiyle aynı çalışma kapasitesine dönmesi için işlemlerini ve bilgilerini nasıl geri yüklediğini belirler. İş sürekliliği, belirli kaynaklar olmadan faaliyet göstermeye çalışırken kuruluşun geri çekildiği plandır.

Son kullanıcı eğitimi: Ön öngörülemeyen siber güvenlik faktörünü ele alır. İyi güvenlik uygulamalarına uymayan herkes yanlışlıkla güvenli başka bir sisteme virüs bulaştırabilir. Kullanıcılara şüpheli e-posta eklerini silmeyi, tanımlanmamış USB sürücüleri takmamalarını ve diğer çeşitli önemli dersleri öğretmek, herhangi bir kuruluşun güvenliği için hayati önem taşır.