Organisaatio on ennalta määritellyt tunnistautumistavat, joita työntekijöiden tulisi suosia tietojärjestelmiä käytettäessä.

Useita pilvipalveluita käyttäessään käyttäjä voi itse määritellä, millä tavalla hän palveluun tunnistautuu. Yksittäinen keskitetty tunnistautumistili (esim. Google- tai Office365-tili) voi auttaa sulkemaan iso määrä pääsyoikeuksia kerralla, kun tunnistautumistapana toimiva käyttäjätili suljetaan.

Organisaation olisi määriteltävä ja hyväksyttävä turvalliset hätäviestintäjärjestelmät, joita käytetään suuronnettomuuksien aikana tai silloin, kun ensisijaiset viestintäkanavat eivät ole käytettävissä. Politiikassa olisi määriteltävä välineet ja menettelyt, joilla varmistetaan turvallinen ääni-, video- ja tekstiviestintä kriisinhallintaa ja liiketoiminnan jatkuvuutta varten.

Organisaation olisi laadittava ja ylläpidettävä sisäisen ääni-, video- ja tekstiviestinnän hyväksyttyjä välineitä koskevat käytännöt. Näitä välineitä olisi käytettävä eri tilanteissa, kuten tiedonsiirrossa, etäkäytössä ja etätyössä. Työkalujen valinnan olisi perustuttava määriteltyihin turvallisuuskriteereihin, kuten päästä päähän -salaus, vahvat pääsynvalvontakeinot ja MFA-tuki. Käytännössä olisi ilmoitettava selkeästi, mitkä työkalut hyväksytään erityyppiseen sisäiseen viestintään, erityisesti silloin, kun kyse on arkaluonteisista tiedoista. Hyväksymättömien viestintäsovellusten käyttö työtehtävissä olisi kiellettävä.

Työntekijät olisi koulutettava vastaavasti ja heille olisi tiedotettava riskeistä, jotka liittyvät hyväksymättömien viestintätyökalujen käyttämiseen työhön liittyvässä toiminnassa (esim. mahdolliset tietomurrot tai arkaluonteisten tietojen luvaton käyttö). Hyväksyttyjen välineiden luetteloa olisi tarkistettava säännöllisesti, jotta varmistetaan niiden jatkuva turvallisuus ja soveltuvuus.