אנחנו מעדיפים תהליך עבודה שקוף, מצומצם ככל האפשר, ועם גישה מבוקרת למידע שנדרש באמת.
אנחנו אוספים רק מידע שנדרש לשיחה, לתהליך העבודה או לתפעול השירות. אם משהו לא נחוץ - הוא לא חלק מהמסלול.
כאשר נדרשת גישה למערכות או לנתונים, היא מוגדרת לפי הצורך של הפרויקט ולא כגישה רחבה כברירת מחדל.
ככל שניתן, שומרים הפרדה בין בדיקות, דוגמאות והטמעה בפועל כדי לצמצם סיכון מיותר.
שינויים מהותיים בתהליך צריכים להיות מתועדים ולהיות ניתנים להסבר, במיוחד כשיש מעורבות של נתונים עסקיים רגישים.
אין כאן הבטחה ש"מערכת אחת פותרת הכול". רמת האבטחה הסופית תלויה גם בסביבה של הלקוח, בהרשאות הקיימות ובאופי המידע שמועבר.
בפרויקטים עם מידע רגיש במיוחד, כדאי להתחיל משיחת מיפוי קצרה כדי להגדיר הרשאות, מקורות מידע וגבולות שימוש לפני כל בנייה.