Per proteggere i sistemi dagli attacchi interni, le aziende possono applicare politiche che limitano il loro accesso. In caso di risoluzione di un dipendente, il reparto IT può disabilitare il proprio account prima di ricevere le notizie per evitare potenziali danni da parte di un dipendente scontento. In una grande organizzazione, come dovrebbero essere salvaguardati i servizi essenziali contro i loro amministratori? Certo, si spera che qualcuno in tale posizione sia abbastanza responsabile da non abusarne - ma penserei che il sistema dovrebbe essere progettato con protezioni nel caso.
In sostanza: se il dipartimento IT può controllare l'accesso dei dipendenti regolari, chi controlla l'accesso al dipartimento IT? E quali sono i metodi di mitigazione del danno se qualcuno ai più alti livelli di privilegio decide di causare l'havock?