―Foydalanilayotgan dasturiy ta’minotlarni va operatsion tizimlarni o‘z vaqtida yangilab boring, agar dasturiy ta’minotda zaifliklar bartaraf etilmagan bo’lsa, siz ushbu mahsulotdan foydalanishni vaqtinchalik to’xtatib turishingiz kerak;

―Ishlatilmaydigan tarmoq xizmatlari va portlarini o‘chirib qo‘yish yoki tashqi internet uchun yopish (Misol uchun: portlarni faqatniga TAS-IX tarmog‘i uchun ochish yoki faqatgina ishonchli IP-manzillar uchun yoqish);

―Ish stantsiyalariga masofaviy ulanish uchun VPN tunnellarini sozlashda litsenziyalangan vositalardan foydalanish;

―RDP orqali Windows ish stoliga masofaviy ulanish imkoniyatini o‘chirib qo‘yish yoki faqatgina ishonchli IP-manzillar uchun yoqish;

―Ping so‘rovlariga javoblarni blokirovka qilish qoidasini o‘rnatish;

―Potentsial keraksiz ilovalarni blokirovka qilish qoidasini o‘rnatish;

―Ikki faktorli yoki murakkab autentifikatsiyadan foydalanish;

―TLS v1.2 yoki TLS v1.3 xavfsiz protokollaridan foydalanish;

―Veb-ilovalarni kiberhujumlardan himoya qilish vositalarini sozlash, masalan: saytlararo so‘rovlarni soxtalashtirish (CSRF), saytlararo skriptlarni ishlatish (XSS), SQL-inyektsiya va boshqalar;

―Hodisalarga javob berish rejasini ishlab chiqish;

―Muntazam ravishda ma’lumotlarni zaxira nusxalarini ko‘chirish hamda shifrlash;

―Tashkilot xodimlariga kibergigiyena qoidalarini o‘rgatish;

―Litsenziyalangan operatsion tizimlar, xavfsizlik dasturlari va plaginlari, shuningdek, serverlar va kompyuterlarni zararli dasturlardan himoya qilish uchun antivirus dasturlaridan foydalanish hamda ularning viruslar bazasini muntazam ravishda yangilab borish;

―Tashkilotda axborot xavfsizligi auditini o‘tkazish;

― Xodimlarga faqat ish jarayonida kerak bo’ladigan resurslardan foydalanish bilan bog’liq cheklovlarni belgilash;

― Korporativ elektron pochtani spam va fishing xatlaridan himoya qilish uchun «SPF va DMARC» siyosatini sozlang.