Для минимизации рисков, связанных с использованием программного обеспечения в корпоративных средах, можно предпринять следующие шаги:

• Использовать программное обеспечение, прошедшее тестирование и сертификацию. 1 Оно должно гарантировать необходимый уровень защиты данных. 1
• Разработать стратегию своевременного обновления критичного ПО. 1 Также важно иметь механизм реагирования на инциденты информационной безопасности. 1
• Применять средства антивирусной защиты. 1 Для защиты от внешних угроз также используются файрволы (межсетевые экраны), средства защиты от вторжений, сканеры и другие средства мониторинга уязвимостей сети. 1
• Проводить регулярные независимые оценки защищённости инфраструктуры, тесты на проникновение и целостность процессов реагирования на инциденты и восстановления информации. 3
• Повышать осведомлённость персонала в области кибербезопасности и регулярно тестировать знания. 3
• Выстраивать взаимодействие между специалистами по информационной безопасности и разработчиками ПО. 4 Специалисты должны быть задействованы на всех этапах работы над проектом. 4
• Контролировать всю цепочку подрядчиков и предъявлять к ним высокие требования по информационной безопасности. 4

Выбор конкретных мер зависит от конкретных условий и целей компании.