Niezawodności kopii bezpieczeństwa.
Powinieneś także poprosić odpowiednie władze o przesyłanie zawiadomień, kiedy ktoś opuszcza twoją organizację. Większość firm może przesyłać zawiadomienia dotyczące pracowników etatowych, a uniwersytety mogą zawiadamiać o ukończeniu studiów. Trudniej będzie sprawdzać pracowników kontraktowych oraz studentów, którzy nie dokończyli nauki, więc nie powinieneś liczyć na to, że oficjalne powiadomienia obejmują wszystkich odchodzących. Może będziesz musiał potwierdzać takie powiadomienia gdy na przykład otrzymasz informację o zwolnieniu pracownika, który w rzeczywistości zaczyna pracować na kontrakcie, albo o ukończeniu studiów przez studenta, który w rzeczywistości podejmuje studia podyplomowe lub zaczyna pracować jako asystent. Tacy ludzie zdenerwują się, jeśli usuniesz ich wszystkie pliki (choć dopuszczalne jest tymczasowe zawieszenie konta, jeśli ich status budzi wątpliwości).

Jeśli możesz, skonfiguruj wszystkie konta w firewallu tak, aby miały niepowtarzalne hasła (więcej informacji o systemach niepowtarzalnych haseł znajdziesz w rozdziale 21, „Usługi uwierzytelniania i ewidencjonowania”). Uniemożliwi to podsłuchiwanie i odgadywanie haseł, a zapewne także utrudni użytkownikom dzielenie się swoimi hasłami.

Jeśli używasz powtarzalnych haseł albo niepowtarzalnych haseł ze stałym składnikiem, zachęcaj ludzi do ich regularnego zmieniania, aby utrudnić odgadywaniei ograniczyć użyteczność podsłuchiwania haseł. Jeśli twój system operacyjny może limitować czas ważności hasła, powinieneś skorzystać z tej możliwości. Czas ważności hasła powinien być dość długi od trzech do sześciu miesięcy. Jeżeli wymusisz częstsze zmienianie haseł (na przykład co miesiąc), ludzie będą robili co w ich mocy, aby jakoś ominąć ten limit, więc nie odniesiesz większych korzyści. Podobnie, jeśli twój system nie gwarantuje, że użytkownik zobaczy ostrzeżenie przed upływem ważności hasła, nie włączaj tej funkcji. Jeśli to zrobisz, zdenerwujesz swoich użytkowników, a poza tym możesz przypadkowo odciąć dostęp administratorom akurat wtedy, gdy będą koniecznie musieli skorzystać z komputera.

Jeśli system będzie wymagał zmiany hasła podczas logowania się użytkowników, musisz mieć program, który ściśle wymusza stosowanie dobrych haseł. W przeciwnym wypadku ludzie wybiorą naprędce proste hasło, mając szczery zamiar zmienienia go później na lepsze. Często lepsze rezultaty można osiągnąć, regularnie przesyłając ludziom przypomnienia, choć wtedy nie wszyscy będą się do nich stosować.