Pemakaian perangkat teknologi informasi atau komputer pada UKM bukan tanpa resiko, apalagi jika perangkat tersebut terpasang dalam basis jaringan dan internet. Operasi pemanfaatan teknologi informasi pada UKM dimungkinkan terdapat perbedaan dibanding dengan bisnis dengan skala besar (enterprise). Perbedaan pendekatan penerapan TI dilatarbelakangi oleh keterbatasan sumber daya yang dimiliki oleh UKM. Namun keamanan komputer memiliki standar yang harus dipenuhi untuk menjamin keamanannya. Data atau informasi dianggap aman jika memenuhi persyaratan berupa kerahasiaan (confidentiality), integrasi (integraty), dan Otentikasi (othentication). Persyaratan tersebut merupakan bagian dari aspek keamanan yang harus dipenuhi. Model pengendalian resiko dan pembebasan dari bahaya ancaman keamanan terhadap sumber daya informasi dapat dilakukan dengan dua cara yaitu pencegahan (preventive) dan penyembuahan atau perbaikan (recovery/corrective). Model pengendalian tersebut harus dapat diimplementasikan oleh UKM baik pada bagian front-office maupun back-office. Upaya perlindungan terhadap perangkat teknologi ionformasi harus dimulai dari atasan (top manjemen). Tanpa danya kemauan dari top manajemen maka tidak mungkin system keamanan dapat diimplementasikan. Top manajemen pada UKM dapat memutuskan prioritas manajemen atau manfaat keamanan sistem informasi. Setiap ukuran keamanan yang dirancang manajer USAha kecil dan menengah untuk menjaga keamanan komputer dan sistem informasi UKM harus diterapkan system keamanan secara yang komprehensif terhadap semua system yang berpotensi terhadap hilangnya keamanan computer. Langkah-langkah yang dapat ditempuh untuk pengendalian keamanan berupa pengendalian dan proteksi, melakukan monitoring dan auditing, serta selalu memahami masalah-masalah yang muncul terhadap ancaman dan serangan.