Organisaation tietoja voi käsitellä ainoastaan ennalta määritellyssä, luotetussa verkossa, tai hyödyntäen organisaation määrittämään VPN-palvelua.

Esimerkiksi kahvilan Wi-Fi -verkko on usein joko täysin salaamaton tai salasana on kaikille helposti saatavilla. Tällöin verkossa lähetetyt tiedot ovat alttiita vakoilulle. VPN-yhteys salaa tiedot verkon asetuksista riippumatta.

Mobiililaitteiden käyttöä varten on luotu omat ohjeistukset henkilöstölle. Ohjeissa käsitellään:

• rajoituksia ohjelmistojen asentamiselle sekä eri palvelujen käyttämiselle organisaation laitteilla
• toimintatapoja uusien laitteiden rekisteröintiin
• vaatimuksia laitteiden fyysisestä suojaamisesta ja päivitysten asentamisesta
• pääsynhallintaa koskevia vaatimukset
• organisaation tietojen suojausta salauksen, haittaohjelmasuojauksen sekä varmuuskopioinnin avulla
• organisaation mahdollisuuksia etähallita laitetta

Organisaation olisi varmistettava, että kaikki sen tarjoamat tai käyttämät tuotteet ja palvelut on määritetty oletusarvoisesti salaamaan tiedot siirron aikana. Tässä oletussalauksessa on käytettävä vahvoja salausmenetelmiä, eli sellaisia, joiden osalta ei ole tiedossa tiedeyhteisön piirissä menestyksekkäästi osoitettuja tietoturvaloukkauksia.

Tämä koskee tietoja, joita siirretään monenlaisissa tuote- ja palveluelementeissä, muun muassa käyttöjärjestelmissä, viestintäkanavissa, tallennusjärjestelmissä, käyttöliittymissä, integroiduissa järjestelmissä, sovelluksissa ja tukipalveluissa, kuten pilvipalveluissa tai ulkoistetuissa liiketoimintaprosesseissa.

Käytössä olisi oltava prosessi, jonka avulla voidaan säännöllisesti tarkistaa käytettyjen salausmenetelmien vahvuus ja päivittää niitä tarvittaessa, jotta voidaan ylläpitää korkeaa turvallisuustasoa kehittyviä uhkia vastaan.

Organisaatio noudattaa VPN-todennuskäytäntöä, jonka mukaan kaikkien käyttäjien on todennettava itsensä ennen kuin he pääsevät yrityksen resursseihin, integroi monitekijätodennuksen (MFA), ottaa käyttöön asiakasvarmenteita turvallisuuden parantamiseksi ja päivittää VPN-ohjelmiston säännöllisesti.

Päätelaitteiden tietoturvanhallintajärjestelmän avulla voidaan vaatia päätelaitteilta haluttuja kriteerejä, ennen kuin niille sallitaan yhteys verkon resursseihin. Päätelaitteet voivat olla kannettavia tietokoneita, älypuhelimia, tabletteja tai alakohtaista erikoislaitteistoa.

Kriteerejä verkkoresurssien käytölle voivat olla mm. hyväksytty käyttöjärjestelmä, VPN- ja antivirus-järjestelmät sekä näiden päivitysten ajantasaisuus.

Mobiililaitteiden hallintajärjestelmä (Mobile Device Management, MDM) auttaa turvaamaan ja hallinnoimaan henkilöstön mobiililaitteita, olivatpa ne iPhoneja, iPadeja, Android-laitteita tai Windows-laitteita. Microsoft 365 -tilaus sisältää mobiililaitteiden hallinnan perusteet.

Mobiilaitteiden hallintajärjestelmällä voidaan määrittää laitteiden turvallisuuskäytäntöjä, pyyhkiä laita etänä ja saada tarkkaa raportointia laitteiden käytöstä.