رخی ملاحظات كلیدی در مورد استفاده از لیست سفید در شركت­ها وسازمان­ها، برای كنترل اینكه كاربران حق استفاده از چه برنامه هایی را دارا هستند، وجود دارد. لیست سفید می­تواند یك ابزار بسیار قدرتمند برای كمك به كاهش سطح حملات در یك سازمان یا شركت باشد. این روش به معنای داشتن قدرت كنترل یك به یك برنامه هاست كه كدام یك می­توانند اجرا گردند و كدام یك نمیتوانند. اما برخی مسائل نیز در هنگام تنظیم و پیاده سازی یك لیست سفید مطرح می­شوند. اگر شما قادر باشید از موانع ایجاد شده در هنگام به كار گیری یك لیست سفید عبور نمایید، استفاده از آن قویا توصیه می­گردد. اما اگر قادر نباشید از این موانع عبور نمایید، راه­های دیگری نیز وجود دارند كه بهتر است از آنها استفاده كنید.

لیست سفید
لیست سفید روشی برای ایجاد یك لیست اصلی از برنامه هایی است كه شما در سازمان خود مجوز اجرای آنها را صادر می­كنید. برای مثال فرض كنیم كه شما یك شركت حسابرسی دارید و برنامه های بسیار كمی را اجرا می­نمایید. لیست سفید شما ممكن است فقط شامل موارد زیر باشد:
  • Word
  • Excel
  • Quickbooks
  • IE
اما به هر حال شما می­دانید كه برنامه های دیگری وجود دارند كه شما نمی­خواهید كارمندان شما آنها را اجرا نمایند، در نتیجه یك لیست سیاه نیز ایجاد می­كنید. این لیست ممكن است شامل موارد زیر باشد:
  • Cain
  • Dumpsec
  • Ldp
از این مثال روشن می­گردد كه كارمندان شما حق اجرای چه چیزهایی را دارند و حق اجرای چه چیزهایی را ندارند.