ธุรกรรมผ่านเครือข่ายอินเตอร์เน็ต) - มีการติดตั้งระบบคัดกรองโปรแกรมไม่พึงประสงค์ (Content Screening) เช่น ระบบป้องกันไวรัสระดับองค์กร และระบบป้องกันไวรัสที่เครื่องผู้ใช้งาน - มีการจัดทำแนวทางการตรวจสอบ
ลูกค้า เช่น การทดสอบเรื่องอีเมลหลอกลวง (phishing) การทดสอบเรื่องวิศวกรรมสังคม (social engineering) และการซักซ้อมแผนเพื่อเตรียมความพร้อมรับมือกับการโจมตีทางไซเบอร์ เป็นต้น (4) กำหนดให้บุคลากรงดเว้นการใช้งาน