उन्होंने बताया, “ज्यादातर टीमों के पास उनकी कल्पना से कहीं अधिक एकीकरण हैं, और कई मूल व्यावसायिक आवश्यकता के बाद भी व्यापक विशेषाधिकार बरकरार रखते हैं।”
“समानांतर में, हमें किसी भी SaaS विक्रेता के लिए सुरक्षा बार बढ़ाना चाहिए जिस पर हम भरोसा करते हैं, [with] टोकन सुरक्षा, लॉगिंग, घटना प्रतिक्रिया और सुरक्षित एकीकरण पैटर्न के बारे में स्पष्ट आवश्यकताएं, और सुनिश्चित करें कि हमारे स्वयं के किरायेदार कॉन्फ़िगरेशन और निगरानी सख्त हैं ताकि एकीकरण गतिविधि कम से कम विशेषाधिकार प्राप्त, अवलोकन योग्य हो, और जब कुछ अपस्ट्रीम से समझौता किया जाता है तो जल्दी से नियंत्रित किया जा सके, ”माइकल ने कहा।
ग्रिम्स ने कहा कि उपयोगकर्ताओं को यह जांचने के लिए शिक्षित किया जा सकता है कि उनके Microsoft, Google और अन्य लॉगिन खातों तक पहुंचने के लिए कितने डिवाइस अधिकृत हैं। उन्हें लॉगिन पेज पर जाने वाले ईमेल लिंक पर संदेह करने के लिए लगातार चेतावनी दी जानी चाहिए।