Arvutis talletatud informatsioon on kasutaja intellektuaalne omand ja vajab kaitset nagu iga teine vara.Kaitse hõlmab erinevaid kihte:

• Hoone: arvuti on kaitstud füüsilise juurdepääsu eest (lukud, räkikapid, jne.)
• Võrk: arvuti on kaitstud avalikust võrgust tulevate võimalike rünnete eest (tulemüür)
• Arvuti: arvuti kaitsemeetodid riistvara tasemel (dubleeritud riistvarakomponendid, riistvara tasemel autentimine, riistvaraline krüpteerimine)
• Operatsioonisüsteem: arvuti kaitsemeetodid OS'i tasemel (kasutaja- ja kerneli töörežiim, kasutajate autentimine ja autoriseerimine, failisüsteemi kaitse, rühmapoliitika, krüpteerimine, tulemüür, sisseehitatud kaitsevahendid soovimatute süsteemimuudatuste vastu, jne.)
• Rakendus: rakenduse tasemel andmekaitse ja rakendused andmete kaitseks (viirusetõrje, varundamine, jne.)
• Kasutaja: kasutajate koolitus, juurdepääsuõiguste määramine ja monitooring
• Andmed: konkreetse andmeobjekti kaitse juurdepääsunimekirjadega või krüpteeringuga.

Üldiselt on turvalisusel kolm eesmärki: konfidentsiaalsus, puutumatus ja käideldavus. Andmete konfidentsiaalsus (Confidentiality) on andmete legaalse omaniku võimalus valikuliselt anda või keelata teatud kasutajatel juurdepääs andmetele.See hõlmab süsteemi võimet tuvastada kasutaja identiteet ja määrata andmeobjektide kasutusõigused. Samuti on konfidentsiaalsuse ohustajateks erinevad võrguründed või pahavara, mille vastu aitab erineva tulemüüride ja viirusetõrje rakenduste kasutamine arvutis.
Andmete puutumatus (Integrity) tähendab seda, et süsteemi tõrked või autoriseerimata kasutajad ei saa andmeid märkamatult muuta, kahjustada või kustutada. Reeglina on puutumatuse probleemid seotud arvutisüsteemi tõrgetega ja selle vastu aitab kui selgitada välja arvutisüsteemi riistvara nõrgad kohad (SinglePoint of Failure) ja täiendada nende veakindlust. Näiteks kõvaketta vea tõttu andmete hävimise vastu RAID (RedundantArray of IndependentDisks) kettasüsteemi rakendamine või andmetest regulaarne varukoopiate tegemine.
Andmete käideldavus (Availability) tähendab seda, et süsteem tagab andmete seaduslikule omanikule juurdepääsu andmetele ka rikete või pahatahtlike väliste jõudude rünnakute korral. Teiste sõnadega - pahatahtlik kasutaja või rike ei saa takistada andmetele juurdepääsu. Rünnakut, millega üritatakse takistada legaalse omaniku liigipääsu andmetele, nimetatakse teenuste tõkestamiseks (Denial of Service). Andmete kättesaadavust mõjutavad sageli elektrisüsteemi probleemid, mille vastu aitab katkematu toiteallika (UninterruptablePowerSupply) kasutamine. Nagu andmete puutumatuse puhul võivad andmete kättesaadavust mõjutada riistvarakomponentide probleemid ja dubleeritud komponentide kasutamine aitab seda lahendada. Andmete käideldavust võib takistava ka tarkvara või OS'i tõrge.