Het gebruik van The Onion Router, beter bekend als Tor, is in de meeste landen niet strafbaar, maar kantoorpersoneel dat anoniem surft kan wel in overtreding van het bedrijfsbeleid zijn. Nu Tor steeds populairder wordt, is het belangrijk voor systeembeheerders of IT-managers om te bepalen op wat voor manier het hun security en bedrijfsbeleid omzeilt. Volgens Martin McKeay is het goed mogelijk dat veel bedrijven bij het updaten van hun policies Tor en andere anonymizers zullen vermelden.

Het beveiligen van het netwerk en gebruikers toestaan wat ze denken dat ze moeten doen voor hun werk is altijd lastig. Soms is het duidelijk, maar meestal gaat het om grijze gebieden. Er moet altijd een balans worden gevonden tussen de functionaliteit van een programma of technologie en het gevaar dat deze technologie met zich meebrengt, iets wat in het beleid moet zijn terug te vinden, zo gaat McKeay verder. Hij reageert op het verhaal van een professor die door de netwerkbeheerder van de campus op de vingers werd getikt vanwege het gebruik van Tor.