Dogłębny przegląd polityk i praktyk związanych z zapobieganiem niejawnym osobom wykracza poza zakres tego rozdziału. Przegląd 10 dogłębnych studiów przypadku opisuje luki w polityce i praktyce, które albo ułatwiły niezadowolenie pracowników, albo nie zostały wprowadzone w celu powstrzymania lub zapobiegać wykorzystywaniu informacji poufnych. W sześciu z dziewięciu istotnych przypadków poufnych, które niedawno przeanalizowaliśmy dogłębnie, brakowało zasad dotyczących kwestii prowadzących do niezadowolenia (takich jak nieporozumienia dotyczące własności intelektualnej) lub które mogły powstrzymać atak lub mu zapobiec (np. Ochrona hasłem). (Jeden przypadek dotyczył włamania do klienta / subskrybenta, który nie podlegał takim zasadom). W 7 z 10 przypadków problemem był brak wdrożenia istniejących zasad. Dostęp wskazanego klienta / subskrybenta powinien zostać anulowany z powodu braku płatności zgodnie z istniejącą polityką, która mogła zapobiec atakowi. Wyraźnie brak polityki i brak egzekwowania polityki nadal stanowi wyzwanie. Jednak zasady i praktyki mające na celu zapobieganie działaniom osób niejawnych bez towarzyszących planów edukacyjnych mających na celu sprzedaż tych wskazówek są bezużyteczne. Pracownicy muszą zrozumieć, czym są te wytyczne i dlaczego istnieją. Ale same wysiłki uświadamiające i edukacyjne będą daremne, jeśli nie będą zawierały odpowiednich polityk, które są również egzekwowane. Zasady, które nie są egzekwowane, podważają wiarygodność wszystkich innych zasad i praktyk dotyczących zasobów ludzkich i bezpieczeństwa związanych z zapobieganiem osobom niejawnym