Иметь свою службу информационной безопасности, в идеале. Дела должны быть так налажены, что бы действия админа так же контроллировались системами ОИБ, которые ему не подконтрольны, аудит действий, DLP всякие. Это конечно сложно и дорого, удел больших богатых корпораций. Для уровня попроще — что бы коллектив был как семья. И кого попало туда не пускать, кроме проф. качеств внимательно относиться к личностным при приеме на работу.