組織内の端末を脅威から保護するための項目がまとめられています。 項目のみ抜き出しておきます。分かっていても、中々徹底できていない ものも多いかと思います(7,8割りの組織はそういう状態のようです)。

1. 安全なOSやソフトウェア、ハードウェアは存在しない
2. 侵入防止機能付きのセキュリティ製品を使う
3. 内部通信もデータの暗号化を
4. 自宅やモバイルでの業務の保護
5. ユーザアカウントの保護
6. 「乱用」ではなく「一定の権利」
7. 多数のユーザの多様なニーズ
8. セキュリティに関する教育