Belangrijk is dat u en uw personeel weet wat wel, wanneer en wat niet mag. Dit legt u vast in een beleid. Dit beleid kunt u ook voor een deel afdwingen door policies (disciplines) vast te leggen op de server. Bijvoorbeeld; externe mail, hyves, linkedin, etc. is alleen in de pauze (of helemaal niet) bereikbaar, er kunnen geen programma’s worden geïnstalleerd, etc.
Torrents/Limewire
Belangrijk is dat u in het kader van het beleid ook denkt aan de zogenaamde populaire ’torrents’. Een torrent zoals Limewireof Bittorrent, geven de gebruiker de mogelijkheid om te downloaden. Daarbij geeft de gebruiker ook (als het goed is, een deel van) de harde schijf vrij om delen van downloads voor anderen op te zetten. Op dat moment biedt de computer (natuurlijk illegale) downloads aan, hetgeen strafbaar is! Quid pro quo (voor wat hoort wat) de gebruiker wil (illegaal) downloaden, dus hij moet meehelpen aan het verspreiden van deze downloads. Als de instellingen van de torrent niet goed staan kan een torrent gebruiker buiten uw netwerk ookde harde schijf van uw computer lezen en uw data downloaden.
Duidelijk beleid
Ook is het belangrijk dat het personeel weet dat het niet elk mailtje maar moet openen of elke website moet bezoeken. Ieder personeelslid heeft een eigen geheim wachtwoord met daarbij passende rechten, zodat alles wat hij/zij doet eventueel is vastgelegd en ook mag. Als er dan iets niet juist is, kunt u die persoon daarop aanspreken. U dient uw personeel wel goed voor te lichten en dit het liefst , daar u hun anders niet kunt aanspreken op foutief gedrag.
Beleid afdwingen
Er zijn naast het goed instellen van de server een aantal producten welke u kunnen helpen met het afdwingen van het beleid zoals bijvoorbeeld; Norman (hier kunt u bijvoorbeeld bepalen welke memorysticks gebruikt kunnen worden) en G Data (de Endpoint versies hebben een policymanager waarmee u kunt bepalen welke media er worden gebruikt).