-Các biện pháp phổ biến nhưng không hiệu quả:

Kiểm soát truy cập: là những quy tắc cấm mọi người sử dụng thiết bị của công ty cho các mục
đích cá nhân sẽ năng họ ăn cấp tài liệu quan trọng trong công ty.
Quản lý lỗ hổng bảo mật.
Các bản vá bảo mật và trình kiểm tra virus sẽ không ngăn chặn hoặc phát hiện truy cập của nhân
viên được uỷ quyền hoặc bên thứ ba bằng cách sử dụng thông tin đăng nhập bị đánh cắp.
-Bảo vệ ranh giới mạnh mẽ:
Đặt các tài sản quan trọng bên trong một vành đai cứng sẽ không ngăn được hành vi trộm cắp
của những người được phép truy cập vào hệ thống được bảo vệ.
-Chính sách mật khẩu:
Việc uỷ quyền các mật khẩu phức tạp hoặc thường xuyên thay đổi có nghĩa là chúng thường xuất
hiện trên các ghi chú Post-it-lựa chọn dễ dàng đối với người có quyền truy cập thực tế.
-Các chương trình nâng cao nhận thức:
VIệc chỉ yêu cầu nhân viên đọc chính sách bảo mật CNTT của công ty hằng năm sẽ không mang
lại khả năng nhận thức mạng một cách kỳ diệu cho họ.
-Nghĩ như thế nào về vấn đề:
Quản lý các mối đe doạ an ninh từ nội bộ cũng giống như quản lý chất lượng và an toàn. Tất cả
đều từng là trách nhiệm của một bộ phận đặc biệt. Nhưng các tổ chức không còn có thể lường
trước mọi rủi ro, bởi môi trường công nghệ rất phức tạp và luôn thay đổi. Vì vậy, lãnh đạo của
các doanh nghiệp lớn và nhỏ cần tất cả mọi người trong tổ chức cùng tham gia.
-Dưới đây là năm bước mà họ nên thực hiện ngay lập tức:
 Áp dụng chính sách nội bộ mạnh mẽ: điều này cần đề cập đến những gì mọi người phải
làm hoặc không được làm để ngăn chặn và truy tố. Bạn cũng nên giúp nhân viên hiểu
cách triển khai các công việc hàng ngày một cách an toàn. Chính sách nên được củng cố
thường xuyên bằng các buổi phổ biến thông tin và chiến dịch truyền thông nội bộ, có thể
bao gồm các áp phích tại nơi làm việc.
 Nâng cao nhận thức: hãy cởi mỡ về các mối đe doạ có thể xảy ra để mọi người có thể
phát hiện ra chúng và đề phòng bất kỳ ai cố gắng nhờ họ hỗ trợ trong mọi cuộc tấn công.
Hãy điều chỉnh chương trình đào tạo để tính đến những loại tấn công mà người làm việc
trong một lĩnh vực cụ thể có thể gặp phải. Các công ty có thể kiểm tra khả năng dễ bị ảnh
hưởng của nhân viên đối với các cuộc tấn công – tự kiểm tra hoặc sử dụng dịch vụ bảo
mật bên ngoài.
 Chú ý đến các mối đe doạ khi tuyển dụng: Việc sử dụng cấc quy trình sàn lọc và kỹ thuật
phỏng vấn được thiết kế để đánh giá tính trung thực của những nhân viên tiềm năng trở
nên quan trọng hơn bao giờ hết. Các bài kiểm tra bao gồm kiểm tra lý lịch tư pháp, tìm
kiếm những điểm sai trong lý lịch và các câu hỏi phỏng vấn trực tiếp thăm dò tư cách đạo
đức của ứng viên. Trong quá trình phỏng vấn, bạn cũng nên đánh giá nhận thức an toàn
mạng.