Organisaation on toteutettava verkon segmentointi loogisesti erotettujen, luotettavien viestintäkanavien luomiseksi järjestelmien välille. Tämä edellyttää verkon jakamista erillisiin suojausalueisiin, jotka perustuvat niiden sisällä olevien järjestelmien toimintaan ja arkaluonteisuuteen, kuten tuotanto-, kehitys- ja yritysverkkoon.

Näiden vyöhykkeiden välistä pääsyä olisi valvottava tiukasti, yleensä palomuurien avulla, jotta varmistetaan, että vain valtuutettu ja tarpeellinen viestintä sallitaan. Tämä käytäntö auttaa hillitsemään tietoturvaloukkauksia ja estää luvattoman liikkumisen verkon yli.

Organisaation olisi laadittava ja ylläpidettävä sisäisen ääni-, video- ja tekstiviestinnän hyväksyttyjä välineitä koskevat käytännöt. Näitä välineitä olisi käytettävä eri tilanteissa, kuten tiedonsiirrossa, etäkäytössä ja etätyössä. Työkalujen valinnan olisi perustuttava määriteltyihin turvallisuuskriteereihin, kuten päästä päähän -salaus, vahvat pääsynvalvontakeinot ja MFA-tuki. Käytännössä olisi ilmoitettava selkeästi, mitkä työkalut hyväksytään erityyppiseen sisäiseen viestintään, erityisesti silloin, kun kyse on arkaluonteisista tiedoista. Hyväksymättömien viestintäsovellusten käyttö työtehtävissä olisi kiellettävä.

Työntekijät olisi koulutettava vastaavasti ja heille olisi tiedotettava riskeistä, jotka liittyvät hyväksymättömien viestintätyökalujen käyttämiseen työhön liittyvässä toiminnassa (esim. mahdolliset tietomurrot tai arkaluonteisten tietojen luvaton käyttö). Hyväksyttyjen välineiden luetteloa olisi tarkistettava säännöllisesti, jotta varmistetaan niiden jatkuva turvallisuus ja soveltuvuus.

Viranomaisen on toteutettava tietojensiirto yleisessä tietoverkossa salattua tai muuten suojattua tiedonsiirtoyhteyttä tai -tapaa käyttämällä, jos siirrettävät tiedot ovat salassa pidettäviä. Lisäksi tietojensiirto on järjestettävä siten, että vastaanottaja varmistetaan tai tunnistetaan riittävän tietoturvallisella tavalla ennen kuin vastaanottaja pääsee käsittelemään siirrettyjä salassa pidettäviä tietoja.