Решения Microsoft по защите ИТ фокусируются на трех главных направлениях: защита персональной идентификации, защита данных и защита устройств. Решения, обеспечивающие защиту, встроены на всех уровнях, в том числе и на уровне операционных систем и офисных пользовательских программ.

Например, в данный момент в Office 365, которая становится все более популярной, интегрированы встроенные средства безопасности, средства контроля, которые позволяют изменять программу в соответствии с организационными потребностями клиента, а также система шифрования данных. Данные предприятий хранятся в специальных информационных центрах, в которых обеспечена как физическая (запрещается несанкционированное подключение к информационному центру), так и технологическая безопасность.

Роберт Косла, руководитель Microsoft в регионах Центральной и Восточной Европы по вопросам общественной безопасности и защиты, рекомендует как предприятиям, так и частным пользователям придерживаться следующих основных принципов.

Все компьютерные программы должны быть обновлены, обязательно нужно пользоваться антивирусной системой от надежного поставщика, причем ее также нужно регулярно обновлять.
Нужно избавиться от пиратских программ: ими пользуются международные botnet-сети.

Одними из самых опасных являются социальные инжиниринговые атаки, когда нарушитель не ведет прямой технологической атаки, а старается обмануть компьютерного пользователя, побуждая его самого производить определенные действия и предоставлять информацию, которой после злоупотребит киберпреступник (например, отрекомендовавшись представителем службы поддержки ИТ, который позвонил, чтобы получить данные пользователя или попросить его открыть какой-то файл в электронной почте, который на самом деле является вредоносной программой).

Необходимо остерегаться приложений в электронной почте и файлообменниках: в последнее время возросло число модифицированных файлов, в которых для инфильтрации вредоносных программ используется «троянский конь».

Необходимо быть осторожными и с незнакомыми интернет-страницами. Обязательно следуйте рекомендациям и обращайте внимание на предупреждения, поступающие от инструмента защиты в интернете SmartScreeen, который проверяет индекс уязвимости сайта и, например, предупреждает пользователя, если сайт подвергается фишингу и кибератаке.

"Руководители предприятий должны осознавать, что имено они являются теми, кто должен определить внутренние нормы ИТ-безопасности и имеет право закрепить их на своем предприятии, выбрав, какие ИТ-инструменты и каким категориям работников использовать, чтобы чтобы не подвергать безопасность угрозе и обеспечить надлежащую защиту данных. Соответствующая и взвешенная политика ИТ-безопасности стала особенно важна в условиях, когда работники все чаще пользуются для рабочих нужд своими личными устройствами и когда стали широко доступны различные ИТ-решения, которые работники задействуют, чтобы общаться, обобщать документы предприятия и бизнес-информацию, поскольку имеющиеся на предприятии решения не кажутся им достаточно удобными или не предоставляют достаточно широкого спектра возможностей. Одним из проверенных и надежных способов достижения этой цели является применение объединенного решения Office 365, которое, будучи дополнено возможностями Microsoft Intune, позволяет обеспечить высокую степень надежности данных, например, не позволяет использовать документы предприятия для сторонних нужд , копировать их для пересылки по личной электронной почте или для хранения данных в открытом доступе, а в ситуации, когда работник потерял свой планшетный компьютер или телефон, данные можно централизованно защитить, перекрыв к ним доступ злоумышленникам», – поясняет Андрис Киканс, председатель правления АО "Datorzinību centrs".

В данный момент около 45% успешных атак на сети и случаев взлома систем стали возможны при участии самого пользователя (например, если он открывает инфицированные интернет-сайты, вредоносные контенты как приложения к электронной почте и т.п.), и потому ключи к безопасности собственных данных находятся также в руках самого пользователя компьютера.