Ezért kell olyan rendszereket használni, ahol a rendszergazdi is auditálható, és úgy van beállítva, hogy nem teljhatalmú ura a rendszerének.
Nálunk pl. minden admin csak egy részterületet birtokol, és nincs a teljes kupleráj felett hatalma. Van egy biztonsági menedzser, meg egy belsőellenőr (egyik sem az informatikán), és ők ketten minden admin tevékenységét ellenőrzik, egymástól függetlenül, viszont beletúrni a rendszerekbe és jelszavakat ellopni, cserélni nem tudnak.
Persze ez egy kis cégnél, ahol általában csak egy szerver van és pár tucat PC, ott nyilván ez a megoldás szóba se jöhet.