Tam yapılmış güncellemeler. Yazılım şirketleri yayınladıkları güncellemelerle kullanıcılarına yalnızca yenilikleri yansıtmaz. Birebir vakitte yazılımlarındaki güvenlik düzeyini de yükseltirler. Hackerlar ise siber akın gerçekleştirmek için sistem açıklarını kollarlar. Bu nedenle birinci kural, maliyeti de olsa, yazılımları şimdiki tutmak, program yamalarını tertipli olarak yüklemektir.
Kurum içi güvenlik siyaseti. Herkes her evraka ulaşamamalı. Kurum içinde bir güvenlik ve kapalılık siyaseti oluşturulmalı. Erişim kuralları belirlenmeli, duyurulmalı. Güvenlikle ilgili çalışana yüklenecek rol ve sorumluluklar tanımlanmalı. Çalışanları meskene göndermeden bunların anlaşılması sağlanmalıdır.
Uzaktan Erişim, VPN ve 2FA. Uzaktan erişimde kullanıcılar tipik olarak VPN kontağı ve RDP ile şirket datalarına ulaşır. Fakat bu tıp ilişkilerde var olan şifreler yetersiz kalır. Günümüzde birçok hücum, tek şifre ile girilebilen açık RDP uygulamaları üzerinden yapılıyor. Şirket datalarına uzaktan erişimde kesinlikle çift faktörlü kimlik doğrulama kullanılmalı (2FA – Two-factor authentication). Tıpkı online banka girişlerinde olduğu üzere, ilgili kişinin telefonuna SMS yahut uygulama aracılığı ile ikinci bir giriş şifresi iletilmesi güvenliği artıracaktır.
Uç nokta güvenliği. Uç nokta güvenlik yazılımları, çok kullanıcılı sistemlere yönelik birden fazla muhafaza katmanı sağlar. Ayrıyeten merkezi bir idare konsolu üzerinden kontrol ve raporlama imkânı sunar. Kullanılan aygıt şirket ağı dışında bile olsa güvenlik prensipleri uzaktan yönetilebilir. Konutta kullanılan aygıtların da bu güvenlik ağına entegre olması sağlanmalıdır.
E-posta güvenliği. Kurumlara ulaşan virüs ve ziyanlı yazılımların birçok, özelikle de fidye yazılımları, çalışanlara gelen e-postalar bilhassa de istenmeyen e-postalar (spam) yoluyla ulaşır. Şirketin posta sunucularını koruyan güvenlik yazılımları, ek güvenlik katmanı sağlar. Gelişmiş antispam filtreleriyle ziyanlı ileti ve eklentileri kullanıcıya ulaşmadan durdurur.
Data Güvenliği (DLP). Data Loss Prevention yani DLP yazılımları, kurum aygıtlarından kaynaklanabilecek data sızıntılarını izlemeye ve engellemeye yöneliktir. Çalışanlar, kıymetli datalarını şirket dışında bir oluşuma taşıyamaz. Dünyaca ünlü bir DLP tahlili olan Safetica, bilgi sızıntısı sonucu oluşacak maddi ziyanlardan ve prestij kaybından korur. Ayrıyeten şirket bilgilerini çalışanlara ilişkin aygıtlara karşı da kontrol altında fiyat.
Güçlü şifreler. Sistemlerde zayıf şifreler kullanılmamalı, alfa numerik, karmaşık şifreler belirlenmeli, sık aralıklarla değiştirilmeli ve benzeri şifrelerin tekrar kullanılması engellenmelidir.
Yedekleme. Hangi dalda olursa olsun, örneğin bir fidye saldırısı sonucu şirket datalarının ulaşılmaz hale gelmesi; inanç, prestij, bilgi, iş ve para kaybı manasına gelir. Olabilecek her cins siber sadırı yahut meydana gelebilecek her cins fizikî felaket için şirket bilgileri kesinlikle yedeklenmeli. Üstelik mümkünse diğer bir lokasyona kopyalanmalıdır.
Hırsızlıklar ve şifreleme. Bilgisayarın, tabletin yahut cep telefonunun çalınması, uzaktan çalışma ortamlarında sıklıkla başa gelen olaylardır. Çalışanlar, aygıtlarını inançlı yerde tutmalı ve mümkünse güvenlik kilidi kullanmalı. Günümüzde bilginin pahası, aygıtın kıymetinden çok çok fazla. Bu nedenle bilgi süreç departmanları, tüm aygıtların sabit ve çıkarılabilir disklerini uzaktan şifreleyerek en azından dataların güvenliğini sağlamalı.
USB aygıtlar. Taşınabilir bellek aygıtları, meskende ve işte çok fazla kullanılırlar ve birçok vakit zararlıların taşınmasında büyük rol oynarlar. Yeni bir güvenlik yazılımı, bu aygıtlar üzerinden gelebilecek riskler konusunda da korur.
Kablosuz ağlar: Herkese açık kablosuz ağlardan temkinli faydalanılmalı. Bilhassa muhasebesel yahut finansal süreçleri, herkese açık Wi-Fi noktaları aracılığıyla yapmak epey sıhhatsizdir. İnternete erişmek için, çalışanın kendi telefonunu taşınabilir erişim noktası olarak değerlendirmesi, açık ve inançsız Wi-Fi irtibatlarını kullanmaktan çok daha inançlıdır.