在執行或制定資訊安全的策略時，主要考量的面向可分為三類: 硬體、軟體與資料本身的安全防護。

硬體安全:
硬體設備的老化或是故障都會導致內部的資料面臨遺失的風險。依據硬體設置的所在地又可分為環境控制與人為管理控制兩類。
環境控制主要的考量是環境的參數(溫、濕度)、天災(火災、地震、風災與水災等)，避免硬體隨著環境的變動出現損壞故障，而失去內部的資料。

人為管理主要考量的是硬體與人的互動關係，需要定義出授權的對象並管控可以實際碰到硬體設備的人員，避免出現人為的破壞或是竊盜的情形(e.g., 直接把硬體拆了或整台給你搬走)。

軟體安全:
資料安全、資料系統(運行程式)的安全以及資料傳輸之間的通訊安全。此部分的防範對象主要也是人，且同樣需要防範的事件為人為的破壞或是竊盜。唯獨這次破壞與竊盜的對象不再是硬體設備本身，而是裡面的資料(軟體)。

p.s.軟體安全方面若要考慮環境的控制對於軟體(位元)的影響，筆者只想到宇宙射線與高能粒子翻轉bit的案例(The Universe is Hostile to Computers - Veritasium)。

資料安全防護:
資料保存的形式隨著儲存裝置的演變(磁帶、磁片、USB隨身硬碟等)。這些便利的資料儲存裝置帶來使用上的方便卻同時將資料安全暴露在風險之中。(試以資安角度想像越來越大量的資料可以隨著越來越小的裝置到處帶著走)。筆者認為這一部份的資料安全防護強調的是策略或是心態。如何建立謹慎的觀念與標準去處理每一筆使用的資料，才能避免資料的流失。