1. Использование централизованной системы аутентификации и проверки подлинности. В windows-сетях это, как правило, Active Directory.

2. Использование надежного антивирусного обеспечения. На сегодняшний день, по нашему мнению, это корпоративные версии Kaspersky Antivirus.

3. Правильная настройка всех аппаратных и программных точек контакта с внешней сетью – роутеры, серверы, использование VPN при подключении извне и между офисами.

4. Разделение прав доступа к документам и ресурсам. Внедрение практики контроля за получением доступа, когда получение нового доступа возможно лишь с санкции руководства компании.

5. Использование политик паролей – определение требований к паролям и их регулярной смене, реализованной на программном уровне.

6. Регламентация работы пользователей в сети. Описание разрешенных и запрещенных действий, политик паролей, правил доступа к тем или иным ресурсам.

7. Внедрение криптографических средств для защиты информации в случае утери ноутбуков или носителей информации, защита электронной почты.