V praxi se sjednotí přihlašování (SSO) a povolí MFA pro citlivé účty a akce, zavedou se role a schvalování přístupů, životní cyklus účtů (nástup/změna/odchod) a pravidelné recertifikace přístupů. Privilegované zásahy probíhají jen přes řízený režim a vše se loguje. Tam, kde to dává smysl, lze postupně přejít k passwordless.