- Bir yedekleme ve geri yükleme planı oluşturun. Sisteminizin yedeğini düzenli şekilde alın ve bu yedeği, internet bağlantısı olmayan ayrı bir cihazda saklayın.
- E-posta eklentilerini, internet sitelerini, dosyaları analiz eden, risk oluşturan reklamlar ile alakanız olmayan sosyal medya sitelerini engelleyen profesyonel e-posta ve web güvenlik araçları kullanın. Bu araçlarda sandbox özelliği de olsun.
- İşletim sisteminizi, cihazınızı ve yazılımlarınızı hep güncel tutun.
- Cihaz ve ağınızdaki antivirüs, IPS ve antimalware araçlarınızın son güncellemeler ile çalıştığından emin olun.
- Uygulamalar için bir “beyaz liste” oluşturun. Böylece yetki verilmemiş uygulamaların indirme yapmaları veya çalışmaları da engellenebilir.
- Ağ yapınızı birkaç güvenlik bölgesine ayırın ve bir alana bulaşmış olan zararlı yazılımın diğer alanlara yayılmasını önleyin.
- Sisteminizde izin ve ayrıcalıkları kurup güçlendirerek, ticari açıdan kritik uygulama, veri veya hizmetler için potansiyel risk olabilecek kullanıcı sayısını da azaltabilirsiniz.
- Şirketinizin güvenlik standartlarını karşılamayan cihazları tespit edip engellemek için bir BYOD güvenlik politikası oluşturun.
- Adli (forensic) analiz araçları kurarak, saldırı sonrası bu saldırının nereden geldiğini, ortamda ne zamandan beri bir bulaşma olduğunu ve tüm cihazlarınızdan zararlı içeriği temizleyip temizlemediğinizi belirleyin.
- İnsan faktörü, kurumsal güvenlik zincirinin de en zayıf halkası. Bu nedenle kendi kurumsal politikanızı oluşturun ve güvenlik için çalışanlara bel bağlamayın.
