è difficile rispondere alla tua domanda perché ci sono pochissime informazioni sui dettagli.
Stiamo parlando di dipendenti qui, quindi bisogna tenere presente che esiste un quadro legale , un contratto di lavoro. Quindi, soprattutto nelle piccole imprese e nelle start-up, fidarsi dei dipendenti è la soluzione più pratica. Come gestisci l'OCD relativo alla sicurezza potrebbe essere una lettura interessante.
Probabilmente è un buon punto di partenza per definire una persona (magari con un sostituto se l'avvio è abbastanza grande) per essere responsabile IT . È prassi comune che i tecnici IT si fidino delle piccole aziende perché altrimenti non sarebbero pratiche in tempi molto brevi.
Quindi dovresti esaminare i servizi concreti che richiedono l'autenticazione.
Lasciatemi fare un esempio:
Probabilmente hai un indirizzo email [email protected] a cui molte persone potranno accedere. Impostarlo come un normale account, con una password condivisa tra i dipendenti responsabili, è una soluzione facile . Le soluzioni semplici sono buone perché sono facilmente comprensibili.
Se uno di questi impiegati lascia l'azienda, deve essere cambiato. Un altro svantaggio è che è un'altra password che le persone devono ricordare. In caso di incidente dovrai eseguire il backup degli indirizzi IP durante la lettura dei file di registro perché tutti i dipendenti in questione condividono un account.
Molti server di posta cooperativi come Microsoft Exchange consentono la condivisione di caselle postali con account specifici . Quindi i dipendenti responsabili dell'indirizzo email di contatto possono accedervi utilizzando il proprio account. Questa è ovviamente una soluzione preferibile se è offerta dal tuo sistema di posta elettronica.
Un altro esempio sono l'accesso ai server. Sui server Microsoft Windows potrebbe essere una buona idea impostare un dominio. Ciò consente alle persone di accedere con il loro account di dominio a vari computer basati su Microsoft e di definire ruoli per ogni coppia di account / computer.
Il problema esiste ancora per il controller di dominio stesso . Ma questo dovrebbe essere gestito solo da due persone, evitando così problemi di combinazioni complesse tra persone e server.
Per l'amministrazione dei server Unix sudo (man sudoers ) è l'equivalente perché consente alle persone di eseguire comandi con le autorizzazioni di un altro utente.
Riassumendo : fidarsi dei dipendenti è una soluzione pratica. Esistono soluzioni relativamente semplici per tutti i servizi comuni, ma è necessario esaminare ciascun servizio.