Ministerstwo Gospodarki, Handlu i Przemysłu Japonii opublikowało zalecenia dotyczące cyberbzepieczeństwa. Ich adresatami są nie tylko kierownicy agencji rządowych, przedsiębiorstwa infrastruktury krytycznej, ale także inne firmy i organizacje. Ministerstwo pragnie w ten sposób pogłębić świadomość zagrożenia atakami cybernetycznymi i zachęcić do podjęcia środków mających na celu wzmocnienie ochrony przed nimi. Ministerstwo zaleca:
- zidentyfikowanie i zmniejszenie ryzyk,
- zapewnienie wczesnego wykrywania zagrożeń,
- zapewnienie odpowiedniego reagowanie i sposobów odzyskiwania danych w przypadku wystąpienia incydentu.
Ministerstwo podkreśliło, że ryzyko można zmniejszyć poprzez stosowanie bardziej złożonych haseł, potwierdzanie uprawnień dostępu, stosowanie uwierzytelniania wieloskładnikowego oraz usuwanie niepotrzebnych kont. Organizacje powinny znać stan posiadania aktywów informacyjnych, w tym urządzeń należących do Internetu rzeczy (IoT). Ministerstwo zwraca przy tym uwagę, że luki w zabezpieczeniach sieciowych są często wykorzystywane w atakach. Personel powinien być natomiast szczególnie wyczulony na załączniki do wiadomości e-mail. Organizacje powinny również wdrożyć i stosować procedurę tworzenia kopii zapasowych i odzyskiwania danych w przypadku ich utraty, przygotować się na wypadek incydentu, dokonać przeglądu procedury reagowania na incydenty, a także przygotować wewnętrzny i zewnętrzny system komunikacji dotyczący informowania o incydentach związanych z bezpieczeństwem informacji.