Ansatte må være bevisste på de ulike truslene for å kunne identifisere forsøk på angrep og forhindre at de lykkes. Det bør gjennomføres opplæring og jevnlig oppdatering om de nyeste truslene. Et simulert angrep gir nyttige tilbakemeldinger om dagens bevissthetsnivå og gode innspill til videre opplæring. Les mer om hvordan avsløre lenkesvindel.
Mange bruker enkle passord, og ofte det samme passordet på flere plattformer både privat og på jobb. Bedriften bør ha en policy som stiller krav til lengde, kombinasjon av små og store bokstaver, tall og spesialtegn. Les mer om passordpolicy og hvordan du lager sikre passord.
To- eller flerfaktorautentisering legger til et ekstra lag med sikkerhet som forhindrer tilgang, selv om brukernavn og passord er avslørt. Les mer om to-faktorautentisering.
Det er veldig enkelt å klikke på «utsett oppdatering», men ved å gjøre dette vil ikke enheten være oppdatert på de nyeste truslene og sikkerhetshullene. En enhetsadministrasjonstjeneste gir ikke bare en generell oversikt over bedriftens enheter, men også mulighet til å se status og tvinge gjennom oppdateringer, om nødvendig.
Ansatte må være kritiske til nettsteder de besøker, filer de laster ned og tjenester de benytter. DNS-filtrering blokkerer tilgangen til skadelige, upassende eller uønskede nettsteder basert på forhåndsdefinerte regler eller kategorier.
Det er også viktig med gode rutiner for bruk av bedriftens enheter på jobb- eller fritidsreiser. På reise er enhetene ikke lenger beskyttet av sikkerhetstjenestene i bedriftens lukkede nettverk. Les våre tips til en tryggere reise med bedriftens enheter.
Dersom ansatte oppdager uvanlig eller mistenkelig aktivitet, må det være klare rutiner for hvordan dette rapporteres og håndteres. Tidlig varsling og igangsetting av tiltak kan bidra til å begrense omfanget av et påbegynt angrep.