Informationssicherheit beginne „von oben“ und scheitere oft am Schulterzucken der Verantwortlichen, kritisiert die NIFIS. Unternehmer sollten einen Zugang samt Passwort für jeden Mitarbeiter, einen Virenscanner auf jedem Rechner sowie mindestens eine Firewall zwischen Internet und Büronetzwerk einrichten.

Laut NIFIS empfehlen sich auch eine grundsätzliche Risikoanalyse und ein Notfallplan für den Fall, dass Schadsoftware die Rechner befällt. Zum Arbeitswerkzeug gehörten auch mobile Datenträger, auf denen zum Beispiel Sicherheitskopien abgelegt werden können. Zudem sollte es klare Regeln geben sowohl zur privaten Nutzung der IT-Infrastruktur als auch zu Zugriffsrechten auf Daten, die auf dem Server liegen.