Некоторые меры безопасности, которые применяются при создании учётных записей в крупных банках:

• Разграничение доступа по категориям ресурсов — общедоступные и ограниченного доступа. 1 В зависимости от этого одни цепочки согласований доступа можно реализовать автоматически, а для других систем нужно отдельное согласование службами безопасности или внутреннего контроля. 1
• Автоматическое выявление и блокирование бесхозных и неиспользуемых учётных записей. 1 Централизованное решение по управлению доступом позволяет закрепить ответственность за каждую учётную запись. 1 Если появляется бесхозная учётная запись, система сразу направляет предупреждение в службу информационной безопасности. 1
• Предупреждение возникновения конфликтов полномочий. 1 Система может сообщить пользователю, что запрашиваемые им права приводят к конфликту полномочий, или же вовсе не дать человеку оформить конфликтующие права. 1
• Использование инструментов PAM (Privileged Access Management). 1 Они определяют правила и сроки использования привилегированных учётных записей, позволяют отслеживать и записывать все сеансы работы с ними, выявлять любые аномалии в их поведении. 1
• Обучение персонала основам кибербезопасности и кибергигиены. 2 Обученные сотрудники реже попадаются на уловки мошенников, становятся жертвами фишинга, получают навык видеть угрозы и своевременно реагировать на них. 2