Доверяй, но проверяй
Как известно, одним из самых опасных каналов утечки конфиденциальной информации являются ИТ-сотрудники. Их отличие от обычных пользователей заключается не только в правах доступа. Если действия большинства сотрудников, приводящие к негативным последствия, происходят по неосторожности, то в случае ИТ-персонала поступки всегда мотивированы. Разумеется, при этом в руки внешнего заказчика попадает наиболее ценная информация. Именно поэтому мониторинг действий ИТ-персонала – например, администраторов баз данных – может служить одной из самых надежных мер защиты информации. Надо отметить, что во многих компаниях это прекрасно понимают. 57% опрошенных AberdeenGroup компаний отслеживают действия системных администраторов, а еще большее число осуществляют мониторинг нестандартизованных запросов и не дают администраторам полного доступа к базе, разделяя их обязанности. По признанию респондентов, две трети конфиденциальной информации содержится в корпоративных базах данных, поэтому слежка за ответственными лицами в данном случае вполне оправданна. 
www.osp.ru