Для снижения профессиональных рисков в информационной среде можно предпринять следующие меры:

• Определить круг лиц, отвечающих за информационную безопасность, создать нормативные документы, в которых будут описаны действия персонала компании, направленные на предотвращение IT-рисков. 2
• Разработать единые стандарты информационных систем в рамках организации, то есть перейти к единым отчётным формам, а также единым правилам расчёта показателей, которые будут применяться во всех программных продуктах компании. 2
• Классифицировать данные по степени конфиденциальности и разграничить права доступа к ним. 2
• Следить за тем, чтобы любые документы, обращающиеся внутри организации, создавались с помощью систем, централизованно установленных на компьютерах. 2 Установка любых других программ должна быть санкционирована, иначе риск сбоев и вирусных атак резко возрастёт. 2
• Внедрить средства контроля, позволяющие отслеживать состояние всех корпоративных систем: в случае несанкционированного доступа система должна или автоматически запрещать вход, или сигнализировать об опасности, чтобы персонал мог принять меры. 2
• Подготовить запасные информационные мощности (серверы, компьютеры), а также резервные линии связи. 2
• Обучить персонал компании основам информационной безопасности. 5 Сюда должны войти принципы работы с информацией, использование безопасных каналов для передачи, применение стандартных и специализированных средств защиты информации. 5
• Организовать шифрование данных и использованием только доверенных каналов для передачи. 5 Зашифрованные сведения гораздо сложнее использовать даже после кражи, а надёжный ключ шифрования может свести на нет попытки нецелевого использования информации. 5
• Внедрить актуальные технические решения для контроля и мониторинга информационных ресурсов организации. 5

Работа по обеспечению IT-безопасности должна быть комплексной и продуманной. 2