הארגונים המודרניים חשופים יותר מאי פעם לפרצות וסיכוני אבטחה שונים אשר גורמים להם להיות פגיעים יותר מאי פעם לאיומים פנימיים וחיצונים.
התלות בגורם האנושי
למרות שההנחה היא כי העובד הממוצע יקפיד לשמור על המידע במחשב הארגוני שלו לא פחות מאשר על המידע במחשב האישי שלו, הנתונים מראים כי עובדים רבים (או עובדים לשעבר) מונעים משיקולים זרים ולעיתים אף מדליפים מידע רגיש החוצה במטרה לפגוע בארגון או באדם מתוכו עימו הם מסוכסכים.
מסיבה זו, לאנשי אבטחת המידע בארגון אסור לסמוך על הגורם האנושי ועליהם לנטר באופן אקטיבי את כל המידע הנכנס או היוצא ממחשבי הארגון באמצעות הגדרות נכונות של תוכנת חומת האש. את חומת האש בדרך כלל ניתן להגדיר באמצעות אותם שרתים אשר מחברים את מחשבי הארגון אל רשת האינטרנט החיצונית.
שכבת הגנה נוספת היא הגבלת גישה לספריות רגישות, כך שרק בעלי ההרשאות המתאימות יוכלו לגשת אליהן. כמו כן, רצוי להגביל את גודלהתיקייה המקסימאלי של כלל העובדים, וזאת על מנת שלא יוכלו להעתיק קבצים גדולים במיוחד מאותן ספריות רגישות אל הספריות שלהם. הדבר גם יקל על הארגון לחסוך באותן הוצאות אחסון כבדות ולפקח עליהן בצורה יעילה יותר.
בנוסף לכך, מכיוון שעובד אשר מעוניין לגנוב או להעביר מידע מן הארגון בכל מחיר, לא יהסס להשתמש בהתקן USB חיצוני, רצוי שלא לאפשר הכנסת אמצעים כאלו ולהתריע כאשר מישהו מנסה לחבר אותם.
וירוסים, תוכנות זדוניות ותולעים
גם כאשר מצליחים לצמצם כמה שניתן את הסיכונים שבגורם האנושי, יש עדיין להגן על המחשבים מפני רוגלות, וירוסים ושאר קבצים מזיקים אשר נמצאים ברשת האינטרנט. הגדרת מערכת דואר אחידה לכלל העובדים בארגון הינה נקודת פתיחה טובה מכיוון שהדבר יבטיח שכל הקבצים אשר מועברים בדואר האלקטרוני יסרקו על ידי אותה תוכנת אבטחה. כמו כן, מומלץ להתקין תוכנת אנטי וירוס או אנטי Spyware גם בשרתים וגם בתחנות הקצה מהסיבה הפשוטה שוירוסים מסוימים יכולים להתל בתוכנות הללו ולהישאר רדומים לחלוטין עד שיגיעו למחשב המטרה.
גיבויים
אספקט נוסף של אבטחת מידע הוא גיבוי הנתונים הקריטיים באופן סדיר. שרתים רבים מתוכנתים לגבות את כל הקבצים שנמצאים עליהם בשעת חצות כך שתמיד אפשר לשחזר את המידע של היום הקודם במידה ואחד הקבצים נמחק או נדרס בטעות.
ללמוד מהטעויות
לסיום, ממש כמו שחברות האבטחה מגייסות לשורותיהן דרך מודעות דרושים הייטק האקרים או האקרים לשעבר על מנת למצוא פרצות אבטחה במערכת שלהן, כך גם הארגון יכול ללמוד מכל ניסיון חדירה שהצליח או הצליח למחצה על מנת לאתר נקודות תורפה ולחסום פרצות אבטחה שנתגלו. הדבר אמנם עלול לגרום לאי נוחות עבור עובדים מסוימים, אך הדבר עדיף פי כמה וכמה על פני המשך הטמנת הראש בחול.