Serangan yang cenderung bersifat destruktif tersebut sudah selayaknya harus ditangkal dan dihindari agar tidak merugikan banyak pihak. Oleh karena itu sejumlah usaha pengamanan harus dilakukan oleh mereka yang berkepentingan. Secara prinsip ada tiga cara utama untuk memproteksi diri. Cara pertama adalah memproteksi infrastruktur tempat mengalirnya data dan informasi dalam proses transmisi. Artinya adalah bahwa semua infrastruktur baik yang melalui darat (seperti fiber optic), laut (seperti kabel bawah laut), dan udara (seperti satelit), secara fisik maupun operasional harus dilindungi dan diproteksi dari beraneka ragam potensi gangguan yang mungkin timbul. Cara kedua adalah memproteksi data, informasi, atau konten yang ada dan/atau mengalir dalam sebuah sistem komunikasi dan teknologi informasi. Metode seperti penyandian atau kriptografi informasi merupakan salah satu cara umum dan ampuh untuk dilaksanakan oleh para stakeholder teknologi informasi. Dengan disandikannya atau diacaknya data maupun pesan elektronik tersebut, maka akan mempersulit para pencuri data untuk mengetahui isi sesungguhnya. Cara ketiga adalah melakukan proteksi terhadap komponen-komponen terkait dengan proses interaksi. Mulai dari pemilihan jenis media dan perangkat lunak komunikasi email, chatting, browsing, blogging, dan lain sebagainya - hingga melakukan setting konfigurasi program agar keamanan proses interaksi dapat terjamin dari ancaman. Khusus untuk interaksi yang melibatkan transaksi keuangan misalnya, perlu ditambahkan mekanisme standar pengaman dan prosedur khusus agar tidak terjadi kebocoran dan pencurian data keuangan. Proteksi yang dimaksud, seperti telah disampaikan sebelumnya, adalah dalam rangka mengimplementasikan manajemen resiko atau yang kerap dikatakan sebagai risk mitigation. Dalam kerangka ini terlihat secara jelas, bahwa keberhasilan eksploitasi pada kerawanan teknologi informasi akan mengurangi nilai aset informasi yang dimiliki perusahaan, yang jika tidak diproteksi dengan sistem pengamanan yang memadai serta manajemen kendali yang efektif (baca: kontrol)akan berdampak serius terhadap organisasi terkait.
Banyak orang bertanya-tanya mengenai hal-hal apa saja yang harus diperhatikan dalam rangka mengembangkan sebuah sistem pengamanan yang efektif dan menyeluruh. Standar internasional BS7799/ISO17799 menekankan perlunya memperhatikan 10 (sepuluh) aspek utama untuk memperoleh sistem keamanan yang utuh, holistik, dan menyeluruh. Yang menarik dari standar ini adalah diperhatikannya pula aspek keamanan dalam dunia nyata, dimana 11
perilaku dan pengetahuan sumber daya manusia menjadi aspek utama yang perlu untuk diperhatikan.
