Ketika aset sudah diklasifikasi, temukan di mana jaringan tersebut rentan disusupi untuk kemudian diperbaiki. Melakukan pelacakan berkesinambungan akan seluruh informasi dan kejadian keamanan adalah penting untuk mengawasi status jaringan TI sebuah organisasi. Teknik-teknik virtual private networks (VPN) dan multi-factor authentication (MFA) bisa digunakan untuk mengamankan koneksi dari jaringan yang tidak bisa diandalkan dan mencegah penyalahgunaan kredensial. Dengan selalu memperbarui sistem serta menerapkan perangkat lunak yang tepat waktu untuk menambal kerentantan tersebut dapat membantu melindungi perangkat jaringan
3.Cegah serangan orang dalam
Saat mekanisme pertahanan berbasis perimeter, seperti firewall dan proxy, dapat membantu mencegah penyusup dari luar, mengatasi serangan dari dalam membutuhkan strategi yang berbeda. Orang dalam sudah memiliki ijin yang dibutuhkan untuk mengakses aset-aset penting yang mereka ingin susupi. Sebuah negara musuh bisa melakukan penyusupan akan kredensial orang dalam atau membayar seorang karyawan terpercaya untuk bekerja baginya. Dengan bantuan dari pembelajaran mesin (ML – machine learning) dan kecerdasan buatan (AI – artificial intelligence), perilaku dasar bisa ditetapkan untuk seluruh akun pengguna dan entitas di jaringan. Membandingkan aktivitas baru-baru ini dari seorang pengguna atau entitas dengan perilaku dasar, aktivitas mencurigakan bisa dideteksi dan memberi peringatan pada administrator TI.
4.Otomasi respon terhadap ancaman
Perangkat SIEM yang mutakhir juga dapat disesuaikan dengan kebutuhan untuk melakukan fungsi respon ancaman secara otomatis seperti menghentikan akun yang berbahaya atau sementara menolak ijin untuk melakukan aktivitas tertentu. Jika terjadi serangan, hal ini memungkinkan administrator TI untuk membatasi kerusakan, melindungi aset yang masih bertahan, dan membantu kelangsungan bisnis. Alat keamanan siber modern mampu menghubungkan log peristiwa dalam jumlah besar, mengantisipasi potensi serangan siber yang mengintai, dan memperingatkan ahli keamanan sejak awal. Alat-alat ini juga menghasilkan laporan ekstensif yang membantu analisis forensik dari serangan dunia maya.
5.Atur keamanan dunia maya
Kita telah mendiskusikan cara-cara yang memungkinkan untuk mencegah serangan dunia maya dari segi keamanan TI. Terlepas dari semua ini, perumusan dan penerapan aturan dan regulasi dalam dunia keamanan siber yang ketat secara efisien dibutuhkan untuk melindungi dunia maya. Aturan yang terdefinisi dengan baik yang secara eksplisit dapat menjelaskan aktivitas kriminal serta hukuman dan sanksi terkait akan membantu mengurangi pembicaraan yang tidak diinginkan di dunia maya dan memberikan pendekatan sistematis dan legal untuk menangani serangan siber dan penyerangnya.
Sama halnya seperti pembatasan fisik, negara juga membutuhkan pengawasan konstan dan keamanan untuk dunia siber. Langkah pertama untuk memulainya adalah mengakui adanya bahaya dan ancaman ini. Pemerintah harus membaca potensi ancaman kejahatan siber dan bertindak untuk mencegahnya. Keamanan siber adalah tanggung jawab semua pihak dan membutuhkan upaya bersama. Tanpa partisipasi dari semua individu, peraturan hukum tentang dunia maya hanya akan menjadi pernyataan yang tampak sempurna di atas kertas. Berkoordinasi dengan berbagai pihak dan mengeksekusi langkah-langkah pencegahan dan upaya penangkalan terhadap ancaman kejahatan siber secara proporsional adalah langkah yang lebih maju.