Fail Secure (Fail Securely) ist ein Designprinzip, bei dem ein System bei einem Fehler oder Ausfall in einen sicheren Zustand übergeht. Der Zugang wird gesperrt, Verbindungen werden getrennt, und Daten bleiben geschützt.
Das Gegenstück ist Fail Open, bei dem ein ausgefallenes System Zugang gewährt — sinnvoll etwa bei Brandschutztüren, die im Notfall offen stehen müssen. Für IT-Sicherheit ist Fail Secure in den meisten Fällen das richtige Prinzip: Eine Firewall, die bei einem Absturz allen Verkehr durchlässt, wäre fatal. Bei der Planung physischer Zutrittskontrolle muss die Abwägung zwischen Sicherheit und Evakuierung im Brandfall berücksichtigt werden.