1. Vanliga lösenord är dåliga lösenord
En attack startar ofta med att angriparen testar att skriva in vanliga lösenord. Tio av de vanligaste lösenorden som man definitivt bör undvika att använda är:
1. password 2. 123456 3.12345678 4. abc123 5. qwerty
6. monkey 7. letmein 8. dragon 9. 111111 10. Baseball

2. Säkra varje ingång
Använd en heltäckande säkerhetslösning som inkluderar brandvägg, VPN, IPS-skydd, antivirus, anti-spam, applikationskontroll och URL-filtrering.

3. Segmentera nätverket
Dela upp nätverket i olika zoner. En zon för kritisk information och en annan för gäster som inte ska kunna komma åt företagets privata nätverk.

4. Policy – definiera, utbilda och implementera
Tänk över vilka applikationer (även sociala medier) som ska vara tillåtna i nätverket. Tillåt inte riskabla applikationer som Bit Torrent eller andra program för fildelning och blockera TOR och andra anonymitetstjänster. Sätt upp en officiell policy och utbilda anställda i denna – och se till att ha översyn över nätverket för att säkerställa att policy följs.

5. Var socialt medveten
Sociala medier är en guldgruva för cyberkriminella som vill få tillgång till personinformation. Nätfiske och social manipulation börjar alltid med att förövarna samlar in information om offret. Uppmana därför anställda att vara försiktiga med att dela information i sociala medier – även på privata konton.