Eksperci na forum U.S. Federal Communications Commission ds. cyberbezpieczeństwa małych firm stwierdzili, że powinny one mieć plany zabezpieczeń i przywracania danych po awarii. Ważne są także regularne szkolenia pracowników i systematyczna zmieniana haseł w komputerach.

Podstawowe zasady korzystania z komputera to m.in. nie używanie słabych haseł i (co jest częstą plagą) nie pozostawianie ich na widoku. Podrzucanie (np. na parking w pobliżu firmy) zainfekowanych pendrive'ów jest stosowaną przez przestępców metodą włamania do sieci firmy. Użytkownicy powinni być świadomi, że pod żadnym pozorem nie wolno podłączać takich znalezionych pamięci USB do komputera.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie

Bardzo ważne jest także wykonywanie kopii zapasowych wszystkich ważnych danych oraz informowanie pracowników o najnowszych sposobach działania hakerów.

W styczniu Symantec podał, że połowa małych i średnich firm nie ma planu odzyskiwania danych po awarii, 41 proc. nie wie, że powinno takim dysponować, a 40 proc. powiedziało, że bezpieczeństwo danych nie jest ich priorytetem. Badacze byli zaskoczeni takimi wynikami, gdyż z ich obliczeń wynika, że brak dostępu do danych w małej lub średniej firmie oznacza codzienną stratę rzędu około 12,5 tys. dolarów.

Całkowite wyeliminowanie zagrożeń, zwłaszcza w małych firmach o ograniczonym potencjale, nie jest możliwe, ale da się je znacznie ograniczyć i przygotować plan działania na wypadek wystąpienia problemów. Pomóc mogą nawet całkiem proste porady jak regularne aktualizacje oprogramowania, używanie firewalli i ograniczenie dostępu do danych pracownikom.