”看得見” ，Garner 研究機構一份資料顯示，企業員工平均使用三種行動設備，因而凡是和網際網路能夠連線的設備，都必需納入資安考量。風險因素必需納及那些來訪的客戶，那些合作伙伴，那些臨時員工等等。現今連線設備和無線設備數量增長速度非常的快，對這些設備如果沒有准確的資料來”看見”他們，那麼就容易有資安風險。”看得見”是降低這些資安問題的第一歩。

“控制” 設備控制對資安而言是非常重要的，確認只有”核可”及”認証過”的設備才能連進企業有線或無線網路將能大幅降低企業資安風險。

“反應” 企業現今存在各式的資安工具，如SIEM 資安分析系統，防火牆，防毐系統等，提供不同面向的資安行動方案，大多面向的資安事件資訊提供太多行動解決方案，讓人不知從何處先下手。其實最簡單的方案就是在網路層就把那些”有危害的設備”給擋下來，讓他們沒有機會去接觸或存取企業寶貴的資源。