Organisaatio parantaa verkon tietoturvaa ottamalla käyttöön 802.1X-verkon pääsynvalvonnan, jolla laitteet todennetaan RADIUS-palvelimen kautta. Organisaatio käyttää varmenteita vankkaan todennukseen ja integroi pääsynvalvonnan käyttäjähakemistoihin johdonmukaisten käyttöoikeuskäytäntöjen luomiseksi. Organisaatio tarjoaa verkon segmentoinnin vieraille ja IoT-laitteille sekä varmistaa, että NAC-käytännöt ja -ohjelmistot päivitetään säännöllisesti.

Organisaatio käyttää passiivista hakutyökalua, joka valvoo jatkuvasti verkkoliikennettä ja kirjaa reaaliaikaisia tietoja liitetyistä laitteista. Tietoja tarkastellaan viikoittain tieto-omaisuusluettelon päivittämiseksi, tieto-omaisuudenhallintajärjestelmän saumattomia päivityksiä varten. Hälytysmekanismit ilmoittavat uusista tai luvattomista laitteista nopeita turvatoimia varten.

Organisaatio ottaa käyttöön prosessin luvattomien tieto-omaisuuksien käsittelyä varten, käyttää automaattisia työkaluja tieto-omaisuuksien löytämiseen, tekee viikoittaisia tarkistuksia poikkeamien havaitsemiseksi, toteuttaa luvattomien tieto-omaisuuksien pääsyn estäviä toimenpiteitä ja ylläpitää selkeitä protokollia tieto-omaisuuksien poistamista varten, ja kaikki toimet kirjataan ja dokumentoidaan.

Päätelaitteiden tietoturvanhallintajärjestelmän avulla voidaan vaatia päätelaitteilta haluttuja kriteerejä, ennen kuin niille sallitaan yhteys verkon resursseihin. Päätelaitteet voivat olla kannettavia tietokoneita, älypuhelimia, tabletteja tai alakohtaista erikoislaitteistoa.

Kriteerejä verkkoresurssien käytölle voivat olla mm. hyväksytty käyttöjärjestelmä, VPN- ja antivirus-järjestelmät sekä näiden päivitysten ajantasaisuus.