1. Використання централізованої системи аутентифікації і перевірки автентичності. У windows-мережах це, як правило, Active Directory.

2. Використання надійного антивірусного забезпечення. На сьогоднішній день, на нашу думку, це корпоративні версії Kaspersky Antivirus.

3. Правильне налаштування всіх апаратних і програмних точок контакту із зовнішньою мережею – роутери, сервери, використання VPN при підключенні ззовні і між офісами.

4. Розподіл прав доступу до документів та ресурсів. Впровадження практики контролю за отриманням доступу, коли отримання нового доступу можливе лише з санкції керівництва компанії.

5. Використання політик паролів – визначення вимог до паролів і їх регулярної зміни, реалізованої на програмному рівні.

6. Регламентація роботи користувачів в мережі. Опис дозволених і заборонених дій, політик паролів, правил доступу до тих чи інших ресурсів.

7. Впровадження криптографічних засобів для захисту інформації у разі втрати ноутбуків або носіїв інформації, захист електронної пошти.