Pedig az is benne van, hogy 1) többször kell igent mondani, mert ha valamilyen szolgáltatásra igény van, azt meg kell csinálni központilag, biztonságosan, mert különben jön a shadow it megoldás, és 2) nem szabad indoklás és magyarázat nélkül nemet mondani, mert akkor a security-t mindenki csak kerékkötő bandának tekinti, akiket jobb nem megkérdezni.