Токен. Только Токен, только хардкор. Понятным языком в пару слов не объяснить, лучше сразу идти читать специализированные статьи. Токен избавит сразу от трёх проблем:
1. Его не удалить случайно. Можно потерять, но для этого можно создать второй. Учитывая нынешние флешки, второй можно носить как брелок на ключах, если купить флешку в форме панды, например. Никто и не подумает, что это Токен, плюс если потеряешь Токен, то второй у тебя с собой, вместе с ключами от дома.
2. Замена сотрудника? Тогда старый передаёт Токен новому. И всё, у него нет никакого доступа никуда с этого момента. Скопировать его сложнее чем пароль в 16 символов, около 20 лет расчётное время для мощных суперкомпьютеров, тогда как обычный можно просто запомнить.
3. Нет проблемы с двойным доступом. Айтишники имеют доступ только к настройке доступа для каждого Токена, но сами им её владеют. Тогда как при классической схеме у них есть доступ везде, так как есть доступ ко всем паролям.

Хотя,конечно, это очень сложная тема.
Второй вариант очень простой: сложные пароли только для доступа в систему. Для доступа к отдельным частям сложные пароли не требуются. Какой-нибудь графический дизайнер ради любопытства попробует открыть "чертежи электросхем", но увидев поле ввода пароля - отвянет. Он даже не будет пытаться взломать пароль из 8 случайных символов.

Кстати. Мне ещё понравилось предложение товарища Corbyan. В нашей сфере такое особо не применишь, но вообще дельное предложение. Каждый имеет доступ только к тем файлам, которые у него на компе. Делается бэкап на сервере, к которому только начальник имеет доступ. А если нужен этот файл кому-то другому, что бы на его основе сделать свою работу, тогда этот файл отправляется по корпоративному каналу тем, кто с ним работал или начальником. В Японии мелкие IT так работают. У них нет общего доступа к единому облаку.