Cualquier dato de este documento debería ser suficiente:
enlace
El kicker para mí: aproximadamente el 75% de todas las violaciones de datos se inician internamente, y una gran parte de ellas son infracciones accidentales como resultado de errores de los empleados.
Cuantos más empleados tengan acceso a sus datos, más espacio habrá para que ocurran los accidentes. No solo el tipo de accidentes "accidentalmente eliminados de la base de datos" (que baldPrussian comenta en su respuesta), sino que "tomó una foto en el trabajo, la publicó en Facebook y no notó que mi monitor en el fondo mostraba la producción" contraseña de la base de datos "tipo de error.
Una vez hice que un empleado publicara un video en Facebook desde su oficina, y en él, su cámara se movió de manera agradable y lenta en su monitor, mostrando todo el código en el que había estado trabajando activamente en ese momento. Afortunadamente, solo era un javascript de front-end y no tenía credenciales de acceso, pero casi tuve un ataque al corazón.
Ocurren errores como ese. Si aún no ha sucedido, considérate afortunado. Pero sucederá , porque todos somos humanos. La única pregunta es cuánto le costará a su empresa. Accidentalmente caer su base de datos? Si tiene una copia de seguridad actual, solo puede perder algunas horas de trabajo: relativamente barato. ¿Empleado descontento con acceso completo a su base de datos de producción? Quién sabe cuánto costará.
Puedes hablar con Uber sobre el costo de estas cosas. Su reciente violación de los datos fue causada efectivamente por dar a muchas personas acceso a sus sistemas de producción. El costo directo en dólares probablemente será muy grande, y muchos años antes de que hayan terminado de pagarlo. Las ramificaciones legales también tardarán años en resolverse, y nadie podrá medir la pérdida de reputación de todo esto.
¡Rutas de auditoría!
h / t a baldPrussian
Otro gran inconveniente de dar a todos acceso directo a la base de datos es la completa falta de responsabilidad que genera. Anteriormente, me concentro en el hecho de que las violaciones de datos accidentales de los empleados son una cosa. Desafortunadamente, las violaciones intencionales de datos de los empleados también son una cosa. Son menos comunes que las infracciones accidentales, pero ocurren. El problema de que todos obtengan acceso completo a la base de datos es que si los datos se filtran, se roban o se modifican malintencionadamente, las posibilidades de identificar correctamente al empleado problemático se reducen sustancialmente.
Summary
Habiendo trabajado predominantemente para y con pequeñas empresas, sé que hay mucha actitud de confianza. Cuando todos los conocen (y conocen a sus hijos por su nombre), todo comienza desde la perspectiva de "Esta es una buena persona. No tengo que preocuparme por ellos. Dejemos que tengan acceso para que puedan hacer su trabajo más fácilmente". Estoy seguro de que así es como su empresa aborda el problema. Están operando desde una posición de confianza implícita. Como resultado, creo que lo mejor que puede hacer es centrarse en el daño potencial causado por errores accidentales. El problema no es que no puedan confiar en sus empleados, sino que son empleados y cometen errores como el resto. Cuanta más gente tenga que tenga acceso directo al centro de su negocio, mayor será la probabilidad de que algún día alguien haga algo que accidentalmente dañará su negocio. Una vez más, esto sucede. Si necesitas otro ejemplo, solo pregunta a Pixar:
enlace