获取帮助，以便进行访问控制审查

　　安全职业人员还应该清楚，他们并不是唯一参与访问审查的人员，而且他们应该获取企业中其他部门的帮助。比如说，网络团队也能在访问过程中发挥一定作用。现在的外围控制设备能够确定更多试图访问企业内部或者外部信息的活动，而不只是局限于用户自己的IP地址。许多情况下，如果有需要的话你还可以使用外围工具进行监控、识别并拦截未授权的设备类型、来自不友好国家的访问、病毒和垃圾邮件，甚至设备上的某些特定用户(如果工具可以访问身份数据库的话)等。在企业的内部网络中，入侵检测以及防御系统(IDSes/IDPes)越来越普及，而公司管理工具所提供的信息对访问监控和检查来说是非常宝贵的。

　　许多企业可能缺少人手，但是“角色”可以协助你把成千上万种权限变成更容易管理的访问对象，确保从一开始就能创建正确的访问管理，从而最大限度的减少审查每个账户请求所需要的时间。对于已经创建的账户，通过建立禁用或者删除闲置账户的管理策略，你可以把整个访问环境清理干净。最后，虽然可能没有安全方面的同事与你一起从事这些活动，但是通过求助于企业其他部门并利用好他们的管理工具，访问还是可以控制和管理的，而且不会让你(以及那些留下来的同事)以及安全团队的工作负担过于繁重。