Semua orang di perusahaan harus tahu cara membuat dan memelihara kata sandi yang kuat atau otentikasi multi-faktor. Kata sandi harus rumit dan diubah secara berkala. Program keamanan digital di seluruh organisasi harus dipelihara dan dievaluasi secara berkala.
Kebijakan yang berkaitan dengan keamanan harus sesuai dengan praktik terbaik bisnis dan industri. Mereka harus menjadi bagian dari pelatihan kesadaran keamanan setiap karyawan. Misalnya, orang yang bekerja untuk Anda harus tahu bahwa media penyimpanan dari luar kantor harus dipindai dengan benar sebelum dimasukkan ke dalam sistem informasi Anda.
Orang-orang Anda harus mengetahui metode serangan umum yang digunakan penjahat dunia maya dan orang lain. Permintaan informasi yang tampaknya tidak bersalah melalui telepon bisa menjadi awal dari serangan rekayasa sosial yang dirancang untuk mendapatkan informasi penting untuk membobol sistem perusahaan.
Email perlu menjadi bagian dari kebijakan organisasi untuk melindungi informasi sensitif. Sekali lagi, memiliki kebijakan harus menjadi bagian dari upaya uji tuntas organisasi untuk menjauhkan penjahat dunia maya dan keluar dari sistem Anda. Pekerja Anda harus tahu bagaimana menangani berbagai situasi yang muncul. Cukup mengklik tautan berbahaya dapat membahayakan seluruh sistem Anda.
Penggunaan platform media sosial dan menjelajahi Internet dapat membuka banyak jalan bagi pengguna jahat ke dalam sistem Anda. Anda karyawan perlu tahu apa yang dianggap sebagai praktik yang dapat diterima ketika menggunakan sumber daya Internet. Perusahaan Anda dapat dianggap bertanggung jawab, misalnya, jika seorang karyawan menulis sesuatu yang meremehkan suatu kelompok etnis atau aset Anda bahkan dapat digunakan untuk tujuan ilegal tanpa sepengetahuan Anda.
Menjaga kerahasiaan, integritas, dan ketersediaan informasi penting misi perusahaan Anda mengharuskan mereka yang bekerja untuk perusahaan Anda memiliki alat untuk melakukannya. Memiliki rencana keamanan informasi formal adalah kebutuhan dasar. Anda berada dalam masalah nyata dan telah kalah dalam pertempuran melawan penjahat dunia maya jika Anda tidak memiliki rencana. Dan jika Anda memiliki rencana dan karyawan Anda tidak menyadarinya – hal yang sama juga berlaku.
Anda harus mulai memperlakukan keamanan komputer sebagai proses bisnis.