- امنسازی زیرساخت شبکه و سرویسهای سازمان بر اساس بهین تجربیات امنیتی معتبر
- پیکربندی امن تجهیزات امنیتی از قبیل فایروال و WAF
- پیادهسازی مکانیزم احراز هویت دو عاملی برای سامانهها و سیستمهای حساس
- بهروزرسانی آنتی ویروسها
- نصب سریع وصلههای امنیتی و بهروزرسانیها
- محدودسازی استفاده از نرمافزارهای ارتباط راهدور از قبیل AnyDesk و TeamViewer
- پیادهسازی امن راهکارهای VPN به منظور برقراری ارتباط راهدور کارکنان با سیستمها و شبکههای سازمانی
- عدم استفاده از پروتکلهای ناامن و دارای آسیبپذیری
- عدم باز نمودن پورتهای مدیریتی و دسترسی راه دور از قبیل RDP، VNC و SSH به طور مستقیم بر روی اینترنت
- تنظیم Timeout محدود و کوتاه برای تمامی نشستهای راه دور کاربران
- پایش کلیه اتصالات و دسترسیهای راه دور
- تخصیص حسابهای کاربری منحصربفرد برای هر فرد
- اختصاص مجوزهای کاربران بر اساس اصل حداقل دسترسی مورد نیاز
- ارائه روشهای ارتباطی مناسب از قبیل ایمیل یا شماره تلفن به کارکنان جهت گزارش رخدادها و حملات سایبری
