a) Lag en plan for innføring av slike enheter som inkluderer sikkerhetsaspekter med risikovurdering, inkl. vurdering av skyen enhetene kobler seg til.
b) Kjøp kun enheter som har innebygd sikkerhetsfunksjonalitet dvs. som kan:
- i) Sikkerhetsoppdateres (2.3.1)
- ii) Kan bytte alle standard-passord (2.3.7)
- iii) Kan tvinges til å kun benytte nettverk virksomheten har kontroll over.
c) Monitorer trafikken fra enhetene (se prinsipp 3.2 - Etabler sikkerhetsovervåkning).
d) Isoler enhetene i egne nettverkssoner (se prinsipp 2.2 - Etabler en sikker IKT-arkitektur og 2.5 - Kontroller dataflyt).
e) Vurder plassering mht. om uvedkommende kan få fysisk tilgang til enhetene. Se CIS Controls Internet of Things Companion Guidefor mer informasjon.