1. Запретите или сделайте невозможным то,что не разрешено явным образом.

2. Всегда устанавливайте пароль,сделайте его сложным и часто меняйте(если есть что скрывать).

3. Следите за обновлениями используемого программного обеспечения.

4. Для всех типов доступа предоставляйте лишь необходимый минимум привелегиий(чем меньше тем лучше).

5. Ограничьте доверие.

6. Относитесь ко всем внешним интерфейсам с особой "параноей" (в том числе и к телефонным подключениям!).

7. Должны быть включены системы мониторинга, ведение журнала и аудита.

8. Обеспечьте возможность реагирования на проишествия,непрерывность работы.

9. Помните технология не защитит ВАС от СОЦИАЛЬНЫХ атак (Поменьше трепись о личном).

10.И вообще разработайте политику безопасности, сделайте ее полной и широко распределённой.

11. Определяйте реальный риск вторжения.

12. Изучите свои платформы и программы лучше врага.

Прежде чем атаковать нужно научитья обороняться