Zugangssperre: Generell sollte es niemanden möglich sein, sich von extern in ein Unternehmensnetzwerk einzuschleichen. Sämtliche Zugänge sollten standardmäßig geschlossen sein und nur denjenigen Zugriff erlauben, die dazu berechtigt sind.

Erweiterter Zugangsschutz: Zugangsdaten können in falsche Hände geraten, extern wie auch intern. Darum rät Sophos zu einer Zwei-Faktor-Authentifizierung insbesondere für sensible Bereiche der Administration und Datenhaltung. Löschungen wie in diesem Beispiel seien dann ohne eine zweite Authentifizierung nicht möglich.