這無關信任與否，如果你是IT部門主管，那很不幸的，你的責任無形中就多了一項，就是要保護公司的機密資料。身為主管階層，難免會被一些行政工作纏身，不過有幾項原則倒是應該要注意的：
1. 盡可能讓每個人僅擁有他的工作需要範圍的權限。就好像某些ISP的大樓控管，你要到幾樓，給你的臨時門禁卡，就只能到那一層樓而已。這些權限控制(Access Control)必須要經過一些設計規劃的，當然就是你這個經理該做的事囉。
2. 嚴格控管Domain admins的密碼，不需要將它公佈給所有的IT組員。當然一定要定期更換的啦。
3. 每天檢查系統主機的權限群組是否有未經授權的帳號在裡面，發現馬上移除，並進行調查(如果設有資安長，程序上是要通報予他的)。
4. 記錄(Log)及檢視(Monitor)所有具有管理員權限的活動。基本上，如果你的Log能做到讓”擅入者”無法更改的話，那麼，駭客高手也不會冒險的，因為他不會想讓自己的”足跡”被發現吧！
5. 對於離職或即將離開的IT員工，必須立即取消他所有權限的帳號，包括VPN或OTP kit等等。

有時候大家相處久了，要這麼一板一眼的執行，可能心裡有點尷尬，不過，既然選擇離開公司，那麼繳回本身擁有的權限或設備，也是種職場道德。況且，交代得清楚，萬一發生任何情事，你也不致於被列入嫌疑名單，何苦來哉，是吧？