Para proteger los sistemas de ataques internos, las empresas pueden aplicar políticas que restrinjan su acceso. En el caso de la terminación de un empleado, el departamento de TI puede desactivar su cuenta antes de recibir las noticias para evitar posibles daños por parte de un empleado descontento. En una organización grande, ¿cómo deberían protegerse los servicios esenciales contra sus administradores? Concedido, espero que alguien en una posición así sea lo suficientemente responsable como para no abusar de él, pero creo que el sistema debería diseñarse con protecciones en caso de que sea posible.
En esencia: si el departamento de TI puede controlar el acceso de los empleados regulares, ¿quién controla el acceso del departamento de TI? ¿Y qué métodos de mitigación de daños existen si alguien en los niveles más altos de privilegio decide causar el caos?