בעקבות המציאות החדשה, ארגונים רבים משנים את אופן התנהלותם ומאפשרים עבודה מרחוק במכשירים הזרים למערכת הארגונית. לאור זאת, על כל ארגון להכיר בסיכוני אבטחת המידע הכרוכים בכך, ולפתח מדיניות ארגונית יציבה, שתסייע בהפחתת הפוטנציאל לפגיעה בפרטיות ואבטחת המידע שמוחזק על ידי הארגון. במסגרת סיכונים אלו, נכללים לדוגמא, גניבה של מידע, אבדן של מחשבים ניידים המכילים מידע רגיש, אפשרות גישה בלתי מורשית לרשת הארגונית באמצעות הנתונים שנשמרים על המכשיר, גישה מרחוק בלתי מאובטחת, חוסר יכולת אכיפה ארגונית ועוד. הרשות מנחה באמצעות מספר כללים שראוי ליישם בתוך הארגון:
ברמת ההנהלה – יש להוסיף את נושא הגישה מרחוק לניהול הסיכונים הארגוני, תוך גיבוש מדיניות אבטחה ארגונית לטובת השימוש בגישה מרחוק. כמו כן, רצוי להשקיע במערכות ובטכנולוגיות ייעודיות להתמודדות עם הסיכונים הכרוכים במתן האפשרות לגישה מרחוק. יש לוודא כי ספקי המשנה שהארגון עובד עימם עומדים בהוראות חוק הגנת הפרטיות תשמ"א – 1981, ותקנות הגנת הפרטיות (אבטחת מידע), תשע"ז – 2017 ובמידת הצורך להחתים את ספקי המשנה על נספח מיקור חוץ בהתאם לתקנה 15.
ברמה הטכנולוגית – יש לנקוט במספר צעדים כגון יצירה של שכבות הגנה לנכסים הקריטיים של הארגון, הגדרת נהלי שימוש בגישה לרשת באמצעות מכשירים אישיים ונהלי שמירה ואבטחת המכשירים האישיים, הגברת הניטור והבקרה על הגישה מרחוק, הגברת המודעות בקרב העובדים לשימוש בתוכנות אבטחה ועבודה מאובטחת, הגדרת אמצעי גישה מאובטחים הכוללים מנגנוני הזדהות הולמים ועוד. כמו כן, יש לוודא כי מותקנת במחשב תכנת Antivirus וכי הרשת הביתית בה נעשה שימוש, מאובטחת על ידי תכנת חומת אש (Firewall) מעודכנת ונתב מאובטח.
העברות מידע פנים ארגוניות – על כל ארגון לוודא כי העברת מידע ארגוני לא תתבצע על תשתית פומבית (כגון (Gmail אלא באמצעות המערכות הארגונית בלבד. כמו כן, יש להנחות את העובדים לשים לב לזהות הנמענים ולרגישות התוכן המועבר, כדי להימנע מהעברת מידע לגורם בלתי מורשה ויצירת אירוע אבטחה בעקבות טעות אנוש.
הונאות ופישינג – בתקופה זו, מתבצעות פעילויות הונאה שונות באמצעות ניסיונות 'דיוג' שמאפשרים לאסוף פרטי מידע לצורך ביצוע הונאות והוצאת כספים במרמה. דפוסים של ניסיונות הונאה כאמור מבוססים בין היתר על יצירת קשר במסגרת צורך בהול ומצג שווא המפתה את הקרבן ללחוץ על קישור שישתיל נוזקה במכשיר, דבר שמאפשר השתלטות על המכשיר וגניבת פרטים אישיים. לכן, על כל ארגון להעלות את המודעות בקרב העובדים תוך מתן תשומת לב לזהות השולח ולקשר שלו לתוכן ההודעה. יש לחפש את הסימנים החשודים הכוללים במקרים רבים תוכן וסגנון הודעה חובבני, שאינו מתאים למהות המסר המועבר (כמו למשל מכתב מבנק שנשלח מתיבת Gmail כללית).
