La seguridad pasiva es la que pretende minimizar el impacto de un posible daño informático. Asumiendo que existen vulnerabilidades, es necesario disminuir las consecuencias.
El objetivo de las técnicas de seguridad pasiva es minimizar los efectos o desastres causados por un accidente, un usuario o un malware a los sistemas informáticos. Las prácticas de seguridad pasiva más recomendables son:
Copias de seguridad
SAI (Sistema de Alimentación Ininterrumpida)
NAS (Sistemas de Almacenamiento en red)