İnformasiya texnologiyalarının geniş istifadəsi, kibermühitdə olan riskləri də artırır. Bu səbəbdən kibercinayətkarlar tərəfindən edilən hücumların riskini azaltmaq üçün işçilərin təhlükəsizlik qaydalarını yaxşı bilməsi vacibdir. Belə ki, Elektron Təhlükəsizlik Mərkəzi təşkilat və müəssisələrə aşağıdakı təhlükəsizlik qaydalarına riayət etməyi tövsiyə edir:
- Təşkilat və müəssisə daxilində təhlükəsizlik siyasəti yaradılmalıdır. Təhlükəsizlik siyasəti bütün istifadəçi və ya istifadəçi qruplar üçün məlumata giriş qaydalarını müəyyənləşdirilməlidir. Təşkilatın informasiya təhlükəsizlik siyasəti müvafiq olaraq işçi heyətinin üzərinə düşən öhdəlik və məsuliyyətləri sənədləşdirməli və işə götürülmədən öncə işçiyə izah olunmalıdır.
- İşçilərə müntəzəm olaraq informasiya təhlükəsizliyinin təmin olunması ilə əlaqədar təlimlər keçirilməlidir.
- Təşkilatın IT komandasına istifadə etdiyi proqramlarla əlaqədar müntəzəm təlim keçməsi lazımdır.
- Mürəkkəb şifrələrdən istifadə olunmalıdır. Sistem istifadəsində sadə şifrələrdən istifadə olunmamalı, simvol və rəqəmlərdən ibarət, üç aydan bir dəyişən şifrələr qoyulmalı və oxşar şifrələrin təkrar istifadəsinin qarşısı alınmalıdır.
- Ehtiyatlama siyasətinə uyğun olaraq məlumat və proqramların ehtiyatının çıxarılması və onların yoxlanılması prosesi aparılmalıdır.
- Təhlükəsizlik proqramlarından (antiviruslar) istifadə olunmalıdır. Təhlükəsizlik proqramı bütün işçilər tərəfindən istifadə olunmalıdır. Qurum daxilində cari və lisenziyalı proqramlar istifadə olunmalıdır. Köhnə və pirat proqramlar yeni təhlükəsizlik təhdidlərinə cavab verməkdə çətinlik çəkir.