Quasi tutti i dati di questo documento dovrebbero essere sufficienti:
link
Il kicker per me: circa il 75% di tutte le violazioni dei dati ha inizio internamente, con una grossa fetta di quelle che sono violazioni accidentali a causa di errori dei dipendenti.
Maggiore è il numero di dipendenti che hanno accesso ai dati, maggiore è lo spazio per gli incidenti. Non solo il tipo di incidenti "accidentalmente drop" del database (di cui parla BaldVarras nella sua risposta), ma "ha scattato una foto sul posto di lavoro, lo ha pubblicato su Facebook e non ha notato che il mio monitor sullo sfondo mostrava la produzione password del database "tipo di errore.
Una volta avevo un dipendente che pubblicava un video su Facebook dal suo ufficio, e in esso la sua telecamera si spostava lentamente sul suo monitor, mostrando tutto il codice su cui stava lavorando attivamente in quel momento. Fortunatamente era solo un javascript front-end e non aveva credenziali di accesso, ma ho quasi avuto un infarto.
Succedono errori del genere. Se non è ancora successo, considerati fortunato. Ma succederà , perché siamo tutti umani. L'unica domanda è quanto costerà alla tua azienda. Lascia cadere accidentalmente il tuo database? Se hai un backup corrente, potresti perdere solo poche ore di lavoro: relativamente economico. Impiegato scontento con accesso completo al database di produzione? Chissà quanto costerà quello.
Puoi parlare con Uber del costo di queste cose. La loro recente violazione dei dati è stata effettivamente causata dall'accesso di troppe persone ai loro sistemi di produzione. Il costo diretto in dollari sarà probabilmente molto grande e molti anni prima che vengano pagati per questo. Le implicazioni legali richiederanno anche anni per essere risolti e nessuno sarà in grado di misurare la perdita di reputazione di tutto questo.
Percorsi di controllo!
h / t a baldPrussian
Un altro grande svantaggio di dare a tutti l'accesso diretto al database è la completa mancanza di responsabilità che crea. Sopra, mi concentro sul fatto che le violazioni accidentali dei dati da parte dei dipendenti sono una cosa. Purtroppo, anche le violazioni dei dati intenzionali dai dipendenti sono una cosa. Sono meno comuni delle violazioni accidentali, ma accadono. Il problema con chiunque abbia accesso completo al database è che se i dati vengono trapelati, rubati o modificati intenzionalmente, le probabilità di identificare correttamente il dipendente del problema sono sostanzialmente diminuite.
Riepilogo
Avendo lavorato prevalentemente per e con le piccole imprese, so che c'è un atteggiamento di fiducia. Quando tutti conoscono tutti (e conoscono i loro figli per nome), tutto parte dal punto di vista di "Questa è una brava persona, non devo preoccuparmi di loro, permettiamo loro di avere accesso per poter svolgere il loro lavoro più facilmente". Sono sicuro che questo è il modo in cui la tua azienda si avvicina al problema. Stanno operando da una posizione di fiducia implicita. Di conseguenza, penso che la cosa migliore da fare sia concentrarsi sul danno potenziale causato da errori accidentali. Il problema non è che non possono fidarsi dei propri dipendenti, ma i loro dipendenti sono persone e commettono errori come il resto. Più persone hai che hanno accesso diretto al centro della tua attività, più è probabile che un giorno qualcuno faccia qualcosa che accidentalmente danneggerà la tua attività. Di nuovo, questa roba succede. Se hai bisogno di un altro esempio, chiedi a Pixar:
link