Alle moderne virksomheter har i dag effektiv skallsikring av sitt nettverk. Med arbeidsstokkens mobilitet har imidlertid trusselbildet blitt mer komplekst, legitime brukere hopper ut og inn av nettverk, og omgår således den tradisjonelle perimetersikringen.
At brukerne i seg selv er autentisert som legitime er imidlertid ingen garanti for at sikkerhetstilstanden på enheten de bringer med seg er tilfredsstillende.
Det synes ikke å eksistere en objektiv og leverandøruavhengig metode for å kategorisere en sikkerhetstilstand for en gitt enhet på et gitt tidspunkt. En slik metode ville kunne avgjort om en mobil brukers enhet oppfyller de kravene som til enhver tid stilles for å gi tilgang til virksomhetens informasjonssystemer.
Gjennom bruk av kommersielle systemer er det mulig å sette en del regler, for hvilke krav som skal stilles før tilgang gis, og hvordan man skal håndtere avvik. Det samme er tilfellet for hvilke rettigheter og tilgangsnivå noden og brukeren skal gis ut i fra dette, såkalte karanteneløsninger. Det ville vært formålstjenlig med en leverandøruavhengig metodikk for å håndtere dette.
For å kunne måle og kategorisere sikkerhetsnivå må man ha en metode, et sett av måleparametere eller metrikker, som til sammen danner et instrument for å måle sikkerhet.
Instrumentet skal ligge til grunn for klassifisering av nivå. Nivået vil kunne vise klientens sikkerhetsnivå på et gitt tidspunkt for slik å ha et grunnlag for å avgjøre hvilket aksessnivå denne skal ha. Det bør også utarbeides rutiner for avvikshåndtering.
Aktuelle problemstillinger å undersøke i denne sammenheng vil være
