1. Limitar el acceso a aquellos que realmente lo necesitan.
2. Controlar el uso de dispositivos portatiles en la red.
3. Limitar la navegación por Internet.
4. Llevar a cabo auditorías regulares en la red.
5. Asegurar que los sistemas son seguros antes de conectarlos a Internet.
6. Eliminar cuentas de usuario y claves por defecto.
7. Autenticar siempre a los interlocutores.
8. Mantener y probar periodicamente las copias de seguridad.
9. Probar periodicamente el plan de recuperación ante desastres.
10. No hacerlo solo y contar con ayuda externa y profesional para llevar a cabo esta labor.
