Memutuskan semua koneksi jaringan secara manual

Mengaktifkan rencana kelangsungan bisnis

Menghentikan seluruh operasi perusahaan

Membuat laporan insiden kepada pihak berwenang

Mengamankan data hanya di perangkat lokal

Melakukan pengujian rencana pemulihan secara berkala

Memastikan karyawan memiliki perangkat pribadi

Menggunakan jaringan umum tanpa pengamanan

Membuat kebijakan tanpa meninjau regulasi

Melakukan pelatihan terkait peraturan hukum

Mengabaikan perjanjian kontrak

Menggunakan perangkat lunak tanpa lisensi

Membiarkan dokumen rahasia terbuka

Menggunakan hak cipta dan lisensi yang sesuai

Membagikan data sensitif ke semua pihak

Menghindari pendaftaran paten

Menyimpan catatan tanpa pengamanan tambahan

Membatasi akses catatan pada pihak berwenang

Catatan penting disimpan di perangkat pribadi

Membiarkan akses terbuka pada seluruh karyawan

Menghapus data pelanggan tanpa prosedur

Menggunakan enkripsi untuk data PII

Membagikan data pelanggan dengan pihak ketiga

Membagikan informasi pelanggan dengan semua divisi

Untuk mengevaluasi efektivitas sistem secara obyektif

Untuk membatasi akses auditor eksternal

Untuk menunda pelaporan insiden keamanan

Untuk menyederhanakan laporan keamanan