Erakundearen sistema eragileak eta aplikazioak guztiz eguneratuta egon behar dira, bestela, ziber-kriminal batek adabakirik gabeko ahultasun bat balia dezake sistemak atzitzeko eta informazioa lapurtzeko.

Amaiera-puntuek eta zerbitzariek segurtasun-soluzio egokiak izan behar dituzte, hala nola birusen aurkako eta EDR teknologiak, erabiltzaileek egunero jasaten dituzten mehatxu nagusiak blokeatzen laguntzen dutenak.

Haien babeskopiak aldizka egin behar dira, eta beste kokapen batzuetan ostatatuta. Bestela, ziber-eraso batek babeskopiei eragin diezaieke eta erabilezin bihur daitezke.

Pasahitz politika sendoa onartu behar da, erraz asma daitezkeen kredentzialak erabiltzea saihestuz. Era berean, identitatea kudeatzeko irtenbideak erabiltzea gomendatzen da haren administrazioa errazteko.

Ahal den guztietan bi faktoreen autentifikazioa (2FA) aktibatu behar da. Horrek mugatzen ditu ziber-kriminalak informazio-filtrazioen bidez lapurtutako edo/eta filtratutako pasahitzekin arrakastaz autentifikatu ahal izateko.

Hornitzaileei fakturak ordaintzeko prozedura seguruak ezarri behar dira, horiek guztiak bigarren kanal baten bidez balioztatuz, adibidez, telefonoz. Zibersegurtasun taldeari banku-kontu-zenbakien aldaketa azkarren berri eman behar zaio, hornitzaileen posta elektronikoak iker ditzan eta nortasun lapurreta posiblea identifikatu ahal izateko. Era berean, arreta berezia jarri behar da sukurtsalak herrialde batetik bestera aldatzen diren aldaketekin, eta hori erraz egiaztatu daiteke IBANaren lehen letren bidez. CEO iruzur bat jasaten baduzu, jarri berehala harremanetan Zerolynx bezalako zibersegurtasun zerbitzu batekin iruzurra nola gelditu eta berriro gerta ez dadin aholkatzeko.

MDM irtenbideak ezarri behar dira erakundearen gailu eramangarriak behar bezala kontrolatzeko, hala nola telefono mugikorrak eta tabletak. Era berean, aplikazio ez-korporatiboak eta merkatu ez-ofizialak instalatzea blokeatu behar da, kutsatutako APPak instalatzeko arriskua murrizteko.

Edozein aplikazio berri instalatu aurretik, proba-ingurunean berrikusi behar da, sarean edo inguruneen egonkortasunean negatiboki eragingo ez duela egiaztatzeko. Probak amaitutakoan, aplikazio hori hedatu eta mantendu behar da prozedura korporatiboen arabera.

Era berean, zure ordenagailu edo gailuren batean edozein motatako informazioa galdu baduzu, saiatu Interneten iragar daitezkeen berreskuratze-soluzio ezezagunak ez erabiltzen. Horietako asko adware dira, segurtasun tresna faltsuak, zure datuak lapurtzen edo dirua eskatzen dizutenak zure edukia berreskuratzeko esperantza faltsuarekin. Jarri harremanetan Zerolynx bezalako informazio forentsea berreskuratzeko zerbitzu aditu batekin, gailu ugaritan datuak berreskuratzeko beharrezko tresnak dituena.

Mezu eta SMS gaiztoak kontrolatu behar dira, sentsibilizazio saioak eginez erabiltzaileek iruzurrezko orrietara sartzeko esteketan klik egin ez dezaten edo kutsatutako fitxategiak deskargatu ez daitezen. Ziberdelituak gehien erabiltzen dituen eraso metodoetako bi dira.

Ordenagailu korporatiboak automatikoki blokeatu behar dira, eta pasahitzak edo bestelako autentifikazio-faktorerik erabili gabe desblokeatzea saihestu behar da, galtzen edo lapurtzen bada informazio korporatiboa lapurtzea mugatzeko.

Pirateatutako softwarea instalatzea saihestu behar da. Aplikazio mota hauek, oro har, malware mota ezberdinek infektatzen dituzte eta ziberdelituaren atzeko ateak ireki ditzakete.

Zibereraso baten pean aurkitzen bazara, zure sareko ordenagailuak enkriptatzen ari den ransomwarea adibidez, saiatu inguruneak ahalik eta gutxien aldatzen, eta inoiz ezabatu eta berriro instalatu ordenagailuak. Zure flotaren zati handi bat enkriptatuta ere, posible da diskoetatik eta memoria lurrunkorretatik zenbait informazio berreskuratzea. Gainera, sistema guztiek erregistroak (datuen erregistroak) gordetzen dituzte, eta horrek gertatutakoa ikertzeko aukera emango digu. Hondamendi hauetan, saiatu beti inguruneak isolatzen, mehatxua sarean zehar heda ez dadin, eta deitu Zerolynx bezalako zerbitzu aditu batera kontingentziari aurre egiteko, sarrera-bidea aurkitzen laguntzeko eta beharrezko azterketa forentseak egiteko. behar izanez gero, auziaren judizializazioan.