Veel exploits zijn afhankelijk van de aanwezigheid van beheerdersrechten om lateraal bewegingen uit te voeren of uit te voeren. Hierover gaf Beyond Trust een presentatie tijdens de maandelijkse Lunch and Learn. Een flink aantal collega’s waren aanwezig om te luisteren en te genieten van een broodje. Het verwijderen van beheerdersrechten is een proactieve manier om het aanvalsoppervlak aanzienlijk te verkleinen en bescherming te bieden tegen potentiële zero-day-bedreigingen voordat een patch zelfs maar beschikbaar is. Naast compliance-initiatieven wordt het verwijderen van beheerdersrechten nu vaak specifiek opgeroepen door cyberverzekeraars en is het een controle die consistent is met zero trust-principes. Tijdens de Lunch & Learn werd levendig gediscussieerd over het nut en de noodzaak om beheerdersrechten bij admins te verwijderen.