För att motverka att obehörig och otillåten mjukvara körs i organisationens informationssystem behöver det finnas säkerhetsfunktioner aktiverade. Detta skydd bör bestå av vitlistning som hindrar att otillåtna mjukvaror körs. Även användningen av ett modernt operativsystem som har förmåga att ställa krav på signerad mjukvara och skript ökar skyddet.
Skadlig kod kan orsaka stora problem för en organisation såsom dataläckage, dataförlust eller stopp i verksamhets- kritiska system. Sättet som skadlig kod kan föras in i
It-miljön kan ske på många olika sätt:
Den skadliga koden kan ge olika resultat: t.ex. ge angripare tillgång till delar av it-miljön, ge obehöriga åtkomst till information, förstöra eller obehörigt ändra information eller utnyttja organisationens resurser till obehörigt ändamål såsom beräkning av kryptovalutor eller att skicka ut skräppost.
Inför funktioner som endast tillåter att godkänd mjukvara, kod och skript får köras, så kallad vitlistning. Skyddet införs på servrar och klienter. Detta gör det svårare för en angripare att använda egna verktyg, men det finns fortfarande möjligheter att använda de program som är vitlistade på sätt som tillåter angriparen att få till liknande funktionalitet. För att motverka detta införs funktioner som loggar och övervakar användningen av vitlistad mjukvara.
Tillåt inte användare att själva installera mjukvara på sina klienter och mobiltelefoner.
Ett bra sätt att börja är att inleda användningen av vitlistningsfunktionen i ett inlärningsläge för att se vilka mjukvaror som kommer att bli hindrade att köra. På så sätt kan vitlistningsfuntkionen "trimmas" in utan att användarna i onödan blir hindrade att köra tillåten mjukvara. När vitlistningsfunktionen är intrimmad så aktiveras det tvingande läget vilket ger effekt av säkerhetsåtgärden. Att använda svartlistning, d.v.s. att blockera känd skadlig kod, ger otillräckligt skydd. Denna åtgärd ger ett sämre skydd mot ny skadlig kod. Svartlistning är en vanlig funktion hos antivirusprodukter.