Cần có cán bộ kỹ thuật/bộ phận chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh thông tin cho tổ chức. Các sự kiện hệ thống cần được lưu trữ tập trung ra một hệ thống độc lập nhằm thuận tiện cho việc theo dõi, đồng thời lưu trữ thông tin cần thiết hỗ trợ cho việc truy vết sự cố, hạn chế việc tin tặc xâm nhập hệ thống sau đó cố tình xóa dấu vết.

Thực hiện sao lưu các dữ liệu hệ thống đầy đủ, định kỳ và bản lưu trữ phải ở vị trí an toàn về mặt vật lý nhằm đảm bảo khả năng phục hồi dữ liệu trong tình huống xấu nhất khi hệ thống dữ liệu chính bị phá hủy hoàn toàn.

Đối với các hệ thống quan trọng cần thay đổi mật khẩu định kỳ đăng nhập của các tài khoản đặc quyền – các tài khoản hệ thống có quyền hạn cao. Tránh sử dụng chung các định danh truy cập hệ thống.

Về lâu dài, cần có quy trình định kỳ hoặc thường xuyên rà soát các rủi ro có khả năng gây mất ANTT trên hệ thống và có phương án xử lý kịp thời. Thường xuyên tổ chức diễn tập phòng chống tấn công mạng, gỡ xóa mã độc…, đào tạo nâng cao chuyên môn về bảo mật và an toàn thông tin để nâng cao tính sẵn sàng và tinh nhuệ cho đội ngũ quản trị hệ thống CNTT. Tăng cường các giải pháp, đầu tư trang bị thiết bị, công cụ chuyên dùng để đảm bảo an toàn và bảo mật thông tin cho hệ thống.

Phổ biến nâng cao nhận thức về an toàn thư điện tử, an toàn Internet cho các cán bộ sử dụng máy tính trong cơ quan, đơn vị mình, phổ biến cho người dùng cảnh giác với các tập tin đính kèm theo các thư điện tử, không truy cập vào các liên kết (link) không rõ nguồn gốc...