大多数调查对象一致认为，缺乏访问控制这宗罪会让许多公司在将来遇到麻烦。

    美国东南部一家教育机构的网络管理员Toivo Voll说：“我见过的最大错误就是，管理人员没有支持制订内容清晰、切实可行的政策所需的必要费用和日常需要；这种政策规定了谁有权做什么，谁负责授予或拒绝访问权限，谁负责审查变更，统一管理这些工作，不至于给公司的业务运营带来太大的负担。”

    全国危机和连续性协调中心（NC4）的首席安全官George Johnson表示，IT部门常常为每个人分配管理员权限，以便减轻比较严格的控制所带来的工作负担。他表示，这实际上会招惹重大危害。

    不过相反的做法：只为公司主管分配管理员权限，却把其他每个人拒之门外，同样非常危险。

    Johnson说：“黑客现在盯上了公司主管――这种手法名为‘鲸钓’（whaling），所以这是一大风险。如果公司老板明显对安全工作满不在乎，这也会严重损害安全工作的可信性。公司文化是自上而下的。”

    去年夏天在旧金山的安全事件提供了另一个佐证，表明把太大的控制权交到一个人的手里面临很大风险。旧金山市的那名网络管理员把别人都挡在了关键系统的门外。