拒绝违规访问

    Schwartau认为如果对呼叫中心的系统运作开展渗透测试以及审计工作，就会发现为数众多的员工虽然已经离开了公司，但他们仍拥有访问公司计算机网络和系统的权限。甚至在一些呼叫中心甚至有人早在两三年前就离开了公司，却仍拥有访问权限，这样的情况太司空见惯。

    Schwartau表示，不是说许多公司没有认识到需要取消那些不该有的访问权限，而是说他们缺乏以一致的方式取消权限的手段。“取消访问权限很可能是人力资源部门制订的政策，但是控制网络的不是人力资源部门，结果是人力资源部门只是核对了权限一览表，而没有切实执行的手段。”

    福赛思解决方案集团的Brown表示，对于访问权限的有效解决办法就是用“极其明确的”流程来取代执行起来乏力的机制。“这种流程要充分考虑到有可能出现的各种场景。比如有人按规定退休与有人被公司以正当理由开除，它们就应该是两种全然不同的情况。”

    Brown以被公司以“正当理由”开除的这种情况为例解释到:“正当理由包括操纵数据或者窃取数据，必须遵循的程序应当包括: 除了法务部人员、执法部门联络员、媒体关系人员甚至危机管理人员外，还应该让安保人员在场（目的是防止被开除的人仍旧强行访问系统），要求哪些人在场取决于被发现的不法活动的后果可能有多严重。明确规定这些程序很重要，因为肯定需要用到它们。这样的事情发生的频率越来越频繁了，人们越来越认识到数据中心具有的价值——越认识到这种价值，面临的风险就越大。”

    Schwartau补充说，更大的风险来自那些使用单次登录系统来进行登录的公司。虽然单次登录机制具有提高工作效率的优点，但是一旦密码被窃取或者被滥用，就增加了数据丢失（或受损）的风险。“有了单次登录机制，一个密码就可以访问多个系统。如果某人离开了使用单次登录技术的一家公司，取消其权限非常重要。”