אבטחה לפי כללים היא לא סלוגן. זה סדר הפעולות. לפני שמידע עסקי מגיע למכשיר, המערכת בודקת אם לתפקיד הזה מותר לראות אותו.
גבולות בין בעלים לצוות
בעלים יכול לנהל שירותים, שעות ודוחות. איש צוות רואה את התורים והלקוחות שרלוונטיים אליו. הגבולות האלה נאכפים במקום שבו המידע חי, לא רק בממשק.
הצפנה ובקרות גישה
המידע מוצפן בתעבורה, והגישה מצומצמת למה שהתפקיד צריך. כל קריאה וכתיבה עוברות את אותן בדיקות.
ברירת מחדל, לא הגדרה
האבטחה הטובה ביותר היא זו שהעסק לא צריך לזכור להפעיל. ב-Tor, הדרך הבטוחה היא הדרך הרגילה.