Czy można zabezpieczyć się przed "wyniesieniem" danych przez Administratorów IT?
Jak kontrolować pracę osób posiadających szerokie uprawnienia administracyjne (fizyczne i logiczne) do zasobów spółki?
Czy można zabezpieczyć się przed "wyniesieniem" danych przez Administratorów IT?
Jak kontrolować pracę osób posiadających szerokie uprawnienia administracyjne (fizyczne i logiczne) do zasobów spółki?
Można używać np FUDO (nagrywanie sesji administracyjnych). Można używać zasady 2 par oczu, dzielenia haseł na 1/2 itp.
W przypadku baz danych Oracle stosuje się Oracle Database Vault - ograniczające dostęp do zasobów (oczywiście odpowiednio zaimplementowane).
Dodatkowo można blokować oprogramowaniem do zarządzania czy to serwerami czy desktopami np. porty USB czy uruchamiania wskazanego oprogramowania. Przykłady oprogramowania Symantec Altiris.