När du kämpar med att hålla din it-infrastruktur uppdaterad så känns det ofta som det senaste alltid är bäst – som nya patchar, ny och mer säkerhetshårdvara, ny krypteringsteknik och så vidare. Men det finns en del grundprinciper som håller över tid – här är några av dem som listas av vår amerikanska systersajt CSO Online som talat med en rad experter på it-säkerhet.

1. Lås in den (fysiskt)

Innan vi hade datorer att skydda så skyddade vi våra hus och våra saker – och den verkligheten finns fortfarande kvar. Mario DiMarcantonio, som äger ett it-konsultföretag i Dallas i USA, rekommenderar sådant som dörrlås, kabellås och kameror där de inspelade materialet lagras både lokalt och i molnet.

Läs också: Ny våg av skadliga Chrome-tillägg – kan stjäla ditt kreditkortsnummer

Och Gary G Smith, affärsutvecklingschef på konsultföretaget Graycon IT, berättar om en kund som hade en server där de anställda åt lunch

– En dag tappade alla arbetsstationer kopplingen till affärssystemet. En av ägarna gick för att kolla efter felmeddelande på servern bara för att upptäcka en man som försökte bära ut den genom dörren men som hindrades för att servern var fastlåst i en hylla med ett säkerhetslås, säger han.

– Visst hade det kunnat undvikas helt med en bättre process, men genom att säkra servern så bromsades den blivande tjuven tillräckligt så att han kunde jagas bort utan att få med sig sitt byte.

2. Se till att patcha systemen

Att installera säkerhetspatchar, programfixar, är ”det mest grundläggande av alla råd” konstaterar Scott Perry, vd på Autentic8.

Det är svårt att ens komma på något större intrång som inte någonstans i kedjan varit beroende av en enhet som inte patchats.

Morey Haber, teknikchef på Beyondtrust, tycker att det är klokt att hålla sig till den näst sista versionen.

– Den senaste säkerhetsuppdateringen kan kanske skydda dig från de sårbarheter som dykt upp senaste veckan men den kan också orsaka tonvis med smärta – som inkompatibilitet och prestandaproblem. Låt de tidiga användarna granska om en programfix är säker och snabba bara på med uppdateringen om hotet är nära förestående, säger han.

3. Viktigt att vaccinera sig

Antivirusverktyg kan verka gammalmodiga idag. Men de har fortfarande en viktig roll att fylla, anser Laurence Pitt, chef för säkerhetsstrategi på Juniper Networks.

– De senaste verktygen skickar informationen till molnet, och på så vis finns det bästa skyddet alltid tillgängligt. Om ett nytt hot upptäcks kan du få skydd nästan i realtid, men stäng inte av de avancerade funktionerna.

4. Mejlen är fortfarande en svag länk

Att varna för virus i spam känns kanske som gamla nyheter, men det gäller att se till att användarna inte öppnar olika filer eller klickar på falska länkar för att återställa sina lösenord.

– Den helt tidlösa regeln lyder: ”Öppna inget som du inte väntat dig att få”, säger Adam Sbeta, it-säkerhetsanalytiker på RCE IT Resource.

– Om du inte väntar dig att ditt lösenord ska gå ut eller att din mejl plötsligt ska vara full eller att ditt bankkonto ska bli omöjligt att komma åt – så utgå ifrån att det är en bluff.

5. Se upp för nätverk som du inte kan lita på

Idag finns det wi-fi-nät överallt, men det betyder inte att det gamla rådet om att vara misstänksam mot nät som du inte kontrollerar är överspelat. Koppla inte upp dig mot vilket nät som helst, inte ens det lokala fikets eget wi-fi.

Läs också: Gigantiskt botnät upptäckt – tvingar en halv miljon maskiner att utvinna kryptovaluta

Lindsey Havens, marknadschef på Phishlabs tycker att ett av de äldsta men förmodligen bästa sätten att hålla dina data säkra är att inte ta med digital information från sitt skyddade nät till ett mindre säkert,

– Försök att begränsa den mängd data du vill ha åtkomst till via ett publikt wi-fi eller en okänd dator.

6. Jo, allting ska säkerhetskopieras

Att se till att ha backup på alla data är ett råd som stått sig sedan datorerans gryning. Även om man inte tänker på det som att det rör säkerhet i sig är det avgörande för din säkerhetsprofil enligt Dodi Glenn, it-säkerhetschef på PC Matic.

– I takt med att ransomware sprider sig så är inte frågan om du drabbas utan när, och vanlig säkerhetskopiering kan rädda dig från att behöva betala lösesumma.

7. Håll koll på vad du skyddar

– Du kan inte skydda det du inte vet att du har, säger Chet Wisniewski, forskningschef på Sophos.

– I nästan vartenda intrång från 90-talet till i dag inbegrips data som inte skyddades för att ingen visste att de fanns där. Det kan bero på sådant som sammanslagningar och uppköp eller på slarv, men data eller enheter som inte hanteras rätt kommer att hamna i fel händer, säger han.