第1步

陌生人容易接触到您办公室的硬件、文件和其他东西？您的门锁上了吗？哪些人能拿到钥匙？您有保安系统吗？这一步看起来很简单，但是很重要。如果犯罪分子能够轻易接触到您的电脑硬件程序，您的整个业务记录就会很容易被窃取或泄露。

第2步

如果一个不认识的人打你的公司号码，他们能得到什么信息?你或你的员工知道他们可以向不认识的人透露和传达信息吗?如果您的隐私信息——包括姓名、地址、客户记录——落入错误的人手中，你的隐私和你作为一名律师的声誉就会受到威胁。

第3步

您可以在www.haveibeenpwned.com上查看您和您的员工的邮件是否被黑。输入您和您的员工邮箱几秒钟后，这个网站就会告诉您您的电子邮件是否被黑了。如果您的邮件被黑了，您必须立即更改该邮件的密码和相关密码，以防止罪犯访问你的系统。

第4步

密码是企业在网络上的主要防御手段。以下链接将深入解释如何创建强密码: https://www.howtogeek.com/195430/how-to-create-a-strong-password-and-remember-it/。温馨提示:不要使用您宠物的名字、出生日期或您母亲的娘家姓，因为这类密码很容易被犯罪分子强行破解。

第5步

如果一个黑客窃取了您的信息并向您索要赎金，你会怎么做?如果您发现一个USB丢失或机密文件被错误的人访问，您会采取什么步骤?当事故发生时，将IRP以书面形式提供给所有员工可能会帮您的企业节省大量的时间、金钱并减轻您的压力。

第6步

多因素身份验证是一种身份验证方法。在这种方法中，需要成功地提供两个或多个证据来授予对系统的访问权。您的办公软件系统是您起草、编写和保存文档和文件的主要系统。使用多因素身份验证能保护您的办公室软件系统很难被黑客攻击。