Οι επιχειρήσεις θα πρέπει, εκτός από την εφαρμογή των λογισμικών προστασίας και ασφάλειας των πληροφοριακών τους συστημάτων, να εκπαιδεύουν το προσωπικό τους, έτσι ώστε να αποκτήσει “Κουλτούρα Ασφάλειας” (Culture of Security).
Είναι αρκετά συχνό φαινόμενο, κατά την πρόσληψη των υπαλλήλων της, μια επιχείρηση να τους ζητά να υπογράψουν όρους και πολιτικές ασφαλείας που θα πρέπει να τηρούν , ώστε να προστατεύεται τόσο το πελατολόγιό της εταιρείας όσο και τα πληροφοριακά δεδομένα της. Στην προσπάθειά της αυτή η εταιρεία θα πρέπει να εφαρμόσει κάποια μέτρα, τα οποία συνοψίζονται ως εξής:
1. Να εντοπίσει ποια δεδομένα είναι εκτεθειμένα σε μεγαλύτερο κίνδυνο, εφόσον τα πληροφοριακά της συστήματα έχουν πρόσβαση στο Διαδίκτυο (π.χ. στοιχεία πελατών ή λογιστικά δεδομένα και οικονομικά στοιχεία).
2. Να έχει σε όλους τους υπολογιστές της ειδικά λογισμικά (πχ. Προγράμματα antivirus, προγράμματα anti-spyware, firewalls) και οι κωδικοί πρόσβασης και συναλλαγών να αλλάζουν κάθε 60-70 μέρες.
3. Να εγκαθιστά πρόγραμμα που θα τηρεί backups (π.χ σε εξωτερικό σκληρό δίσκο) όλων των σημαντικών δεδομένων και να το αναβαθμίζει σε τακτά χρονικά διαστήματα, έτσι ώστε να μην υπάρχει απώλεια δεδομένων σε περίπτωση φυσικής καταστροφής ή κυβερνοεπίθεσης. Καλό θα ήταν να κρυπτογραφούνται όλα τα ευαίσθητα και υψηλής σημασίας δεδομένα.
4. Να έχει ήδη σχεδιασμένο πλάνο επείγουσας επέμβασης ή εναλλακτικών ενεργειών σε περίπτωση κυβερνοεπίθεσης, το οποίο θα πρέπει να ελέγχεται ετησίως.
5. Να εκπαιδεύει το προσωπικό της για την επίδραση που θα έχει σε όλους μια κυβερνοεπίθεση με την μορφή της απάτης. Η εκπαίδευση μπορεί να έχει να κάνει με σεμινάρια πάνω στις πρακτικές του Διαδικτύου ή και τεχνολογικές λύσεις που θα πείθουν τους εργαζόμενους ότι θα πρέπει να είναι ιδιαιτέρως προσεκτικοί απέναντι σε διαδικτυακές απάτες, καθώς μπορεί να εξαπατηθούν και να ζημιωθούν στην προσωπική τους ζωή μέσα στο Διαδίκτυο.
6. Να υπογράψει συμβόλαια με τους εργαζόμενούς της, τους οποίους θα δεσμεύει να αναφέρουν προς τις αρμόδιες αρχές τυχόν υποψία αλλά και πραγμάτωση διαδικτυακής απάτης συναλλαγής.
Μερικές συμβουλές:
1. Συνεργαστείτε μόνο με εταιρείες που γνωρίζετε ή στα στοιχεία των οποίων μπορείτε να έχετε άμεση πρόσβαση από επίσημες βάσεις δεδομένων.
2. Κατανοήστε όλες τις λεπτομέρειες σχετικά με τις προσφερόμενες υπηρεσίες ή προϊόντα.
3. Ελέγξτε προσεκτικά όλες τις λεπτομέρειες σχετικά με τις προσφερόμενες υπηρεσίες ή προϊόντα.
4. Διαφυλάξτε τα οικονομικά και τραπεζικά σας δεδομένα και μην τα αποκαλύπτετε σε τρίτους.
5. Καταστήστε το προσωπικό σας υπεύθυνο για τυχόν λανθασμένες ενέργειες, αφού πρώτα τον εκπαιδεύσετε σχετικά.