- Maintenir une documentation à jour comprenant la liste des serveurs publiés sur Internet que ce soit sur la DMZ ou à travers des services Cloud
- Identifier l’ensemble des actifs et s’assurer que seuls les services nécessaires soient accessibles depuis Internet
- Contrôler que des serveurs de tests, de développement ou encore de pré-production ne soient pas accessibles
- Maîtriser les nouveaux actifs lors d’une fusion ou acquisition
- S’assurer que les différentes équipes IT collaborent afin de limiter des erreurs de configuration (ex : règles de pare-feu) qui pourraient engendrer des accès possibles à des ressources depuis Internet