Organisaatio mahdollistaa arkaluonteisten tietovarantojen yksityiskohtaisen tarkastuslokitiedonkeruun, kattavien rikosteknisten yksityiskohtien keräämisen, kokoonpanojen optimoinnin perusteellisuuden varmistamiseksi, lokien turvallisen keskitetyn tallentamisen ja käytäntöjen säännöllisen tarkistamisen, jotta ne vastaisivat kehittyviä turvallisuus- ja tutkintatarpeita.

DNS-suodatuksen avulla organisaatio voi havaita ja estää pääsyn mahdollisesti vaarallisille sivustoille ja suojata siten käyttäjiä tunnetuilta uhkilta.

DNS-suodatus on verkon segmentointi- ja suodatuskäytäntö, jolla varmistetaan, että vain turvalliset ja hyväksytyt DNS-kyselyt sallitaan.

Organisaatio toteuttaa useita toimenpiteitä:

• Verkkolaitteiden konfigurointi käyttämään yrityksen valvomia DNS-palvelimia, joihin sovelletaan tiukkoja turvallisuuskäytäntöjä.
• käyttämällä tarvittaessa hyvämaineisia ulkoisia DNS-palveluntarjoajia, kuten Googlen julkista DNS:ää tai Cloudflaren DNS:ää.
• turvaominaisuuksien, kuten DNS over HTTPS:n tai TLS:n, hyödyntäminen.
• Varajärjestelmän luominen ensisijaisilla ja toissijaisilla DNS-asetuksilla katkeamattoman palvelun varmistamiseksi.

Käytä DNSSECiä. DNSSEC (Domain Name System Security Extensions) on DNS-järjestelmän (Domain Name System) ominaisuus, jolla todennetaan vastaukset verkkotunnusten hakuihin.

Organisaation on kuvattava verkon ja tietojärjestelmien käytön normaalitila, jota käytetään lähtökohtana poikkeavuuksien tunnistamisessa. 

Normaalitilaa määritettäessä on otettava huomioon seuraavat asiat:

• tietojärjestelmien käytön valvonta sekä normaali- että ruuhka-aikoina
• tavalliset käyttöajat, käyttöpaikat sekä käyttötiheys kunkin käyttäjän ja käyttäjäryhmän osalta

Valvontajärjestelmät on konfiguroitava normaalitilaa vasten, jotta voidaan tunnistaa poikkeava käyttäytyminen, kuten:

• järjestelmien tai prosessien suunnittelematon lopettaminen
• haittaohjelmiin tai haitallisiin IP-osoitteisiin tai verkkotunnuksiin liittyvä liikenne
• tunnetut hyökkäysominaisuudet (esim. palvelunesto tai buffer overflow)
• epätavallinen järjestelmäkäyttö (esim. näppäinpainallusten lokitus)
• pullonkaulat ja ylikuormitukset (esim. verkon jonot, latenssitasot)
• luvaton pääsy (todellinen tai yritys) järjestelmiin tai tietoihin
• tietojärjestelmien ja verkkojen luvaton skannaus
• onnistuneet ja epäonnistuneet yritykset käyttää suojattuja resursseja (esim. DNS-palvelimia, verkkoportaaleja ja tiedostojärjestelmiä)
• epätavallinen käyttäjien ja järjestelmän käyttäytyminen

SPF, DKIM ja DMARC ovat teknologioita, jotka estävät väärennettyjen sähköpostien lähettämistä ja tietojen kalastelua.

SPF:n käyttö auttaa vahvistamaan verkkotunnuksestanne lähetettyjen sähköpostien aitouden. SPF lisätään TXT-merkintänä verkkotunnuksenne DNS-tietoihin kertomaan, mitkä sähköpostipalvelimet saavat lähettää sähköpostia verkkotunnuksenne puolesta. Vastaanottava sähköpostipalvelin viittää tähän merkintään päätellessään, tuleeko sähköposti oikealta taholta.