Názor k článku Internet je rozbitější a uživatelé hloupější, než odborníci na bezpečnost doufali od Miroslav Šilhavý - ten admin (...) ve finale ma prava na...

ten admin (...) ve finale ma prava na vsechno a vsude
(...)
Dodavatel systemu samozrejme ostry data vidi, jednoduse proto, ze ti poskytuje support, a ty neresis ze ti neco nefunguje na nejakym demo serveru, ale na provoznich datech.

To už je o nějaké přiměřenosti. U firmy o pěti zaměstnancích, nebo i o padesáti, nejde ostře oddělit přístupy, ani segregovat elektronické a fyzické přístupy, ani zavést kontrolu čtyř očí pro přístup k datům. Nicméně vývoj firmy by k tomu měl s růstem směřovat. Znám tristní případy, že firmy o stovkách zaměstnanců pouštějí externí firmy do vnitřních serverů a "půjčují" jim admin práva. To je samozřejmě koledování si o průšvih.

V těch malých případech je jediným odpovídajícím řešením smluvní ošetření (a to mnohdy opravdu neexistuje, dodavatelé se pouštějí dovnitř na dobré slovo!) a pravidelná školení personálu. Dalším vhodným a cenově přijatelným řešením je pravidelný audit externí firmou, která může aspoň trochu kontrolovat, jestli se interní admin neutrhl z řetězu, případně doporučit vhodné změny.