La sicurezza di un sistema non si limita a proteggere le infrastrutture, ma comprende anche la salvaguardia dei dati. Questi devono essere protetti durante ogni fase, dall’archiviazione all’uso (lettura e modifica), al trasferimento in rete e alla cancellazione delle memorie. L’adozione della crittografia diviene indispensabile poiché protegge tutti i dati sul disco in caso di furto. È cruciale non smarrire la chiave di accesso, altrimenti i dati diventano irrecuperabili. Nei database, è possibile implementare sistemi di crittografia parziale per proteggere determinati dati, come numeri di carte di credito e informazioni personali, considerando la vastità dei dati contenuti. Per garantire la sicurezza dei dati, si utilizzano le tecniche di Data Loss Prevention (DLP) per limitare l’accesso solo agli utenti autorizzati e prevenire tentativi non autorizzati di utilizzo o trasmissione di dati sensibili. La distruzione dei dati è altrettanto importante: i documenti cartacei devono essere distrutti tramite tritura-documenti o incenerimento, mentre i supporti di memoria devono essere fisicamente danneggiati. Sebbene sia possibile resettare le memorie con software appositi, la distruzione fisica garantisce maggiore sicurezza. La trapanatura o il degaussing, mediante un forte campo magnetico, sono metodi per eliminare completamente i dati registrati nella memoria.