Définir une stratégie et des moyens réellement adaptés à votre situation particulière.
Faire un bilan, puis agir :
Qu'essayez-vous de protéger ?
Contre quel niveau de menace devez-vous vous protéger ?
Quels risques pouvez-vous prendre ou non ?
Quelle est la vulnérabilité de votre système, en conséquences ?
Mettre en place une politique de sécurité (consignes, moyens, information, formation, etc.)
Ne pas penser qu'au logiciel : pannes matériel, fausses manipulations, dégradations volontaires