شرح کنترل
نرم افزارهایی که بر روی شبکه سازمان نصب می شوند باید قابل کنترل و مدیریت باشند به نحوی که تنها نرم افزارهای مورد تایید امکان نصب را داشته باشند و از نصب نرم افزارهای غیرمجاز اجتناب شود. نرم افزارها می توانند منبع جدی برای آسیب پذیری های مختلف امنیتی باشند. برخی از نرم افزار به ظاهر مشکلی ندارند لیکن در زمان نصب آنها امکان نصب کدهای مخرب یا نرم افزارهای جاسوسی وجود دارد.
برخی از نرم افزارها نیز دارای ضعف های امنیتی هستند. هکرها به صورت مستمر سازمان ها را رصد می کنند تا چنین نرم افزارهایی را شناسایی کنند. پس از یافتن این نرم افزارها از آنها برای دسترسی غیرمجاز به سازمان و سواستفاده از دارایی های اطلاعاتی استفاده می کنند.
سیستم مدیریتی شبکه باید به نحوی عمل نماید که تنها قابلیت نصب نرم افزارهای شناخته شده و مورد تایید وجود داشته باشد. همچنین باید به صورت مستمر، نرم افزارهای جدید نصب شده بر روی شبکه، شناسایی شده و لیست و مشخصات آنها تهیه گردد.
آزمون کنترل
برای آزمون این کنترل می توان نرم افزار غیرمجازی را برای روی شبکه سازمان نصب نمود در صورتی که نصب بدون اعمال کنترل و به راحتی انجام شود، کنترل برقرار نشده یا اینکه اثربخش نیست. همچنین با استفاده از نرم افزارهای رصد شبکه، می توان نرم افزارهای نصب شده را شناسایی نمود و با لیست نرم افزارهای مجاز مقایسه کرد. اگر نرم افزار غیرمجازی بر روی شبکه مشاهده شود، مشخص می گردد که کنترل عمل ننموده است.