La cosa più efficace che si può fare per mitigare l'uso di questi tipi di strumenti internamente è creare una politica di utilizzo accettabile. Quindi, una volta approvato dalle autorità decidenti, applicarlo facendo firmare ai dipendenti.
Dovresti disporre di due documenti AUP, uno per gli utenti regolari e uno (o uno aggiuntivo) per gli utenti IT. Ciò ti consente di controllare quali utenti sono autorizzati a installare questi tipi di strumenti.
Se sei preoccupato che questi tipi di strumenti vengano utilizzati contro la tua rete internamente, consiglierei la crittografia del disco completo sui computer che li hanno installati e chiederanno agli utenti di spegnere i computer dopo che l'orario di lavoro è finito.
Se stai cercando una risorsa tecnica, ti consiglio l'applicazione white-listing. Nella nostra organizzazione, usiamo semplicemente una relazione sulle spezie una volta al giorno per comunicarci eventuali applicazioni sulla nostra rete. Sebbene non sia una soluzione completa, ci aiuta a rimanere al passo con le cose.