Некоторые меры безопасности, которые стоит соблюдать при удалении корпоративной электронной почты:

• Настройка аутентификации пользователей системы. 3 Доступ к серверам должен иметь ограниченный круг администраторов. 3 Необходимо отключить неиспользуемые учётные записи, применять парольные политики, использовать многофакторную аутентификацию. 3
• Разграничение доступа к ресурсам системы. 3 Ограничение прав на чтение позволит обеспечить конфиденциальность, ограничение записи — целостность. 3 Ограничение администраторам прав на запуск системных утилит не позволит атакующему использовать эти утилиты в своих целях. 3
• Установка дополнительных средств безопасности. 3 К ним относятся антивирусное ПО, межсетевые экраны, системы обнаружения вторжений, управления обновлениями и другие. 3
• Резервное копирование. 1 Объём и глубина хранимой информации должны соответствовать потребностям бизнеса. 1 Нужно оценить важность данных, а также последствия в случае потери этих данных. 1
• Обучение сотрудников. 12 Людям нужно передавать знания о киберугрозах и о реагировании на них. 1 Важно создавать образ специалиста по безопасности как того человека, к которому нужно обращаться при подозрениях на угрозу и который поможет в решении проблемы. 1
• Заключение с сотрудниками договора о неразглашении данных. 1 Это нужно, чтобы все понимали свою ответственность и последствия нарушений. 1