Błąd nr 1: Niepełne szyfrowanie dysków
Według producenta do złamania większości zabezpieczeń stosowanych w małych firmach wystarczy prosty program sprawdzający hasło. Jeżeli składa się ono z jednego słowa ze słownika, z jedną literą zmienioną na cyfrę, przy zautomatyzowanym ataku można je złamać w kilka sekund. Czasem w ogóle nie jest to potrzebne, bo informacje na komputerach, które nie używają pełnego szyfrowania dysku, niepowołana osoba może w prosty sposób odczytać (wystarczy uruchomić komputer z rozruchowym dyskiem CD Linux i albo odcyfrować dane prosto z dysków albo zresetować hasło administratora). Dopiero pełne szyfrowanie dysku sprawia, że dostępu do zapisanych informacji nie będzie miał nikt, kto nie zna hasła.

Sophos zwraca uwagę, że większość komputerów została już wyposażona w oprogramowanie umożliwiające pełne szyfrowanie dysku. W Windowsie jest to BitLocker, a na Mac’ach FileVault.

Błąd nr 2: Niepełne kopie zapasowe
Przedsiębiorcy często są nastawieni na ręczne tworzenie kopii zapasowych na dysku zewnętrznym, jednak w praktyce rzadko ta czynność wykonywana jest wystarczająco systematycznie. Podobnie jest w przypadku przechowywania danych w chmurze. Dlatego warto zautomatyzować cały proces. Firma zaleca trzymanie części backupu w oddzielnym komputerze, bez dostępu do sieci, aby zminimalizować ryzyko rozprzestrzenienia się wirusów.

Błąd nr 3: Nieaktualne oprogramowanie
Aktualizacja oprogramowania jest niezbędnym środkiem ostrożności – podkreśla Sophos. Dotyczy to zwłaszcza systemu operacyjnego. Firma podaje przykład Confickera – wirusa, który rozprzestrzeniał się szybko 5 lat temu, wykorzystując lukę w zabezpieczeniach Windowsa, do której Microsoft wcześniej przygotował łatkę. Sophos sugeruje więc aktualizowanie systemu natychmiast po wydaniu nowych zabezpieczeń oraz rezygnację z Windows XP, ze względu na zakończenie wsparcia.