2. Berikan pelatihan yang sesuai
Karyawan pada umumnya harus diberikan pelatihan untuk mendapatkan kesadaran akan keamanan siber.
Sementara itu, staf yang bertanggung jawab terhadap perlindungan siber juga harus mendapatkan keterampilan dan kompetensi yang diperlukan.
3. Pastikan pengelolaan yang efektif terhadap sumber daya dari pihak ketiga
Perusahaan biasanya akan menggunakan jasa pihak lain untuk mengamankan sistem dan operasi bisnis.
Vendor dan penyedia jasa ini harus dikelola dengan baik, terutama yang memiliki akses ke data dan sistem yang sensitif.
Kontrak dan SLA (service level agreements) harus dirumuskan dengan jelas untuk mengatur bagaimana vendor dapat memenuhi semua kebutuhan dan persyaratan.
4.Rumuskan rencana tanggapan terhadap insiden siber
Rencana ini harus berisi panduan yang jelas. Peran dan kewajiban staf harus dicantumkan untuk memastikan semua insiden siber ditanggapi dengan tepat, sigap, dan profesional.
Untuk dapat merespons ancaman keamanan siber dengan cepat, perusahaan dapat memanfaatkan peralatan dan jasa keamanan yang bisa memberi peringatan ketika terjadi aktivitas mencurigakan.
5. Amankan akses ke sistem
Gunakan kata sandi yang kuat, pengelola kata sandi (password manager), dan autentikasi multifaktor (multi factor authentication).
6. Amankan perangkat yang digunakan
Idealnya, semua perangkat (komputer, ponsel, dan lainnya) selalu diperbarui, dan perusahaan menggunakan pengelolaan terpusat untuk pembaruan perangkat lunak.