ứng dụng ựược cấu hình tại mức tối thiểu của tắnh năng bảo mật, nhưng qua các công cụ cấu hình, mức bảo mật của hệ thống có thể ựược tăng lên. Lượng thông tin kiểm soát ựược cung cấp bởi ứng dụng cũng có thể ựược cấu hình. Nơi mà các ứng dụng cung cấp thông tin về quy mô bảo mật, thời gian kiểm soát và sự phân tắch thông tin này sẽ là chìa khoá ựể kiểm tra các vấn ựề bảo mật thông tin.
Các hệ ựiều hành
Sự lựa chọn hệ ựiều hành và ứng dụng là quá trình ựòi hỏi phải có sự cân nhắc kỹ càng. Chọn cái gì giữa hệ ựiều hành Microsoft hay UNIX, trong rất nhiều trường hợp, ựiều thường do ấn tượng cá nhân ề sản phẩm. Khi lựa chọn một hệ ựiều hành, thông tin về nhà sản xuất không quan trọng bằng những gì nhà sản xuất ựó làm ựược trong thực tế, về khả năng bảo trì hay dễ dàng thực hiện với các tài liệu ựi kèm. Bất kỳ một hệ ựiều hành nào từ 2 năm trước ựây ựều không thể ựảm bảo theo những chuẩn ngày nay, và việc giữ các máy chủ, ứng dụng của bạn ựược cập nhật thường xuyên sẽ ựảm bảo giảm thiểu khả năng rủi ro của hệ thống.
Khi lựa chọn một hệ ựiều hành, hãy tìm hiểu không chỉ các tiêu chuẩn thông thường như (quản trị, hiệu năng, tắnh chứng thực), mà còn phải xem xét khả năng áp dụng ựược của hệ ựiều hành với hệ thống hiện tại. Một hệ ựiều hành có thể cung cấp cơ chế bảo mật tốt hơn khi nó tương thắch với các ứng dụng chạy bên trong nó như DNS hay WebServer, trong khi các hệ ựiều hành khác có thể có nhiều chức năng tốt hơn như một hệ thống application, database hay email server.