-
a) Tillat kun bruk av virksomhets-forvaltede enheter for å nå kritiske interne tjenester.
-
b) Tilgang til interne tjenester fra ikke-forvaltede og private enheter bør kun tillates etter en kritikalitets vurdering av tjenesten. Det kan for eksempel være behov for tilgang til e-post og timeregistrering. I slike tilfeller bør risiko reduserende tiltak vurderes, for eksempel ved å tilby mindre funksjonalitet, kortere søke historikk, ett ekstra lag med autentisering osv.