Grundläggande säkerhetskrav för alla externa förbindelser är att det ska finnas en tillförlitlig autentiseringsform, oavsett vilka resurser som man ska dela ut tillgång till, och att den information som klassats som kritisk ska vara krypterad vid överföringen oavsett typ av förbindelse. Alla förbindelser som använder det publika Internet bör vara krypterade. All trafik bör också gå genom brandväggen.
Det publika Internet kan användas för att koppla samman företag. För att uppfylla grundläggande säkerhetskrav måste förbindelsen då krypteras. VPN-tekniken kan användas för att skapa en krypterad förbindelse, en virtuell tunnel via Internet. Denna lösning är billigare, och ger en relativt god säkerhet för normala affärstransaktioner om krypteringen är tillräckligt stark.
Många företag använder också extranät för kommunikation med underleverantörer eller kunder. Extranätet är en skyddad webbplats. En sådan lösning bör skyddas av autentisering, minst via lösenord men gärna med hjälp av starkare autentiseringsformer. Man kan kombinera detta med att se till att de IP-adresser som är tillåtna filtreras till det nätsegment där extranätet finns.
I avsnittet Regler för infrastruktur, finns mer information om hur de delar av företagets IT-system som kommunicerar med Internet kan skyddas.