Сегодняшняя публикация – не совсем для ИТ-компаний и отделов. Она скорее для тех, кого эти структуры могут обслуживать. Это подборка идей относительно того, какие советы дать клиентам, испытывающим недостаток средств и сил на развитие ИТ, но желающим обеспечить себе некий минимальный уровень безопасности (иными словами, это ответ на вопрос: «что они еще могут сделать своими силами, особо не вкладывая средства). Учитывая, что текст публикуется в ИТ-сообществе, совсем очевидные советы из разряда «выработать внятную политику безопасности» - опущены.