Można wprowadzić procedurę pozyskiwania uprawnień, gdzie pracownik musi wypełnić formularz, który podlega zaakceptowaniu przez jego szefa. Procedura ta zostawia ślad w dokumentacji, ale nie chroni przed atakiem, gdyż włamywacz mógł posłużyć się skradzionym hasłem. Według raportu Verizon, przejęcie uprawnień uprzywilejowanego użytkownika jest jednym z najczęstszych zdarzeń.

Levay zaleca prosty eksperyment, który może zmniejszyć ryzyko związane z atakiem. Polega on na wygenerowaniu raportu dotyczącego aktywności użytkowników o podwyższonych uprawnieniach, a następnie analizy przez użytkowników, którzy potwierdzają, czy ta zarejestrowana aktywność rzeczywiście była przez nich wywołana. Rutynowe sprawdzenie, które zajmuje kilka minut tygodniowo, pomaga uniknąć scenariusza, że włamywacz korzystał z nielegalnie przejętych uprawnień administratora i nie został wykryty. Ten sposób nie pomoże, jeśli pracownik z włamywaczem będzie współpracował, ale istnieją inne symptomy nieuczciwości pracowników. Niekiedy pracownicy, którzy kradną firmowe informacje, mają bogatą historię drobnych wykroczeń w firmie. Cytowany przykład dotyczy administratora, który w obliczu zwolnienia użył swoich uprawnień do zniszczenia danych. Osoba ta, wedle firmy Ponemon, była notowana za utratę aż 11 laptopów w czasie swojej pracy. Informacja została zlekceważona, mimo że znacząco odbiegała od średniej liczby podobnych zdarzeń w firmach.