http://diamond.jp/articles/-/132080#

セキュリティに関して十分な知識を有しない担当者が、特権アカウントを管理している場合が多いと思います。
一般従業員アカウントで重要な情報にアクセスできないように、また内部で自由に動ける特権アカウントが強固に守られていることが重要です。

～～～以下、引用～～～
・侵入させないことは必要ですが、万一侵入されてから、内部の重要情報にアクセスさせないことはさらに重要です。
・特権アカウントを用いた操作が、通常と違うことを行っていないか、24時間365日監視する。
・侵入できても内部で自由に動ける特権アカウントが強固に守られている場合、そもそも攻撃対象にならない可能性もある。