• Gerade von vielen Anwendern gemeinsam genutzte Programme bieten ein großes Gefahrenpotential: Daher gilt es bei solchen Anwendungen, die von vielen Mitarbeitern gemeinsam genutzt werden, wie Büroprogramme oder Messengerdienste, besonders aufzupassen.
  • Das schwächste Glied in der Kette ist die Benutzer­authentifizierung. Deshalb empfiehlt es sich, für die Zugänge der Belegschaft im Idealfall ein kryptographisches Mehrkomponentensystem zu benutzen.
  • Man unterschätzt häufig, wieviele Daten heutzutage automatisch in der Cloud landen. Besonders sensible Dateien sollten daher nicht über derartige Verbindungen geschickt werden.
  • Die neueste Version einer Firmensoftware wird heute meistens nicht durch die Neuinstallation von CDs erledigt. Solche Programme werden heute eher online automatisch aktualisiert. Dabei sollte man sich nicht allein auf die Sicherheits­standards der Anbieter verlassen, sondern besonders nach solchen Updates das System im Auge behalten.
  • Mit einem Blick von außen sieht man manchmal mehr: Vor allem in größeren Firmen empfiehlt es sich, das System von externen Experten überprüfen zu lassen. Gerade solche Angriffssimulationen zeigen immer wieder, dass auch die vermeintlich sicheren Strukturen großer renommierter Unternehmen sehr leicht verwundbar sind.
  • Besonders wichtig ist es, gerade in Sonderfällen die korrekte Vorgehensweise einzuhalten. Vor allem Vorgänge, die selten durchgeführt werden – wie etwa in Notfällen – können sonst zu schwerwiegenden Fehlern führen, die das System an­greifbar machen.  
  • Besonders das sogenannte „Internet der Dinge“ birgt Gefahren: Smarte Gegenstände, wie zum Beispiel mit dem Smartphone vernetzte Lichtschalter, bieten zahlreiche Sicherheitslücken. Aktuell sollen etwa 70 Prozent solcher Geräte für Angriffe anfällig sein.