Cette question ne peut en fait être répondue que si vous nous dites où vous vous trouvez.
Personnellement, je considère que le SysAdmin est la personne qui est en charge de chaque bit de données, porte donc le plus grand risque lorsque les données sont perdues / exposées / abusées (même si vous ne subirez pas de conséquences juridiques, votre patron viendra à vous). et vous devrez expliquer pourquoi ces données pourraient sortir de votre entreprise).
Je m'assure personnellement que:
- Au cas où cela serait nécessaire, je peux accéder à chaque information ( tout , après tout, je suis du mauvais côté du ventilateur lorsque la merde le frappe)
- Je le dis à mon patron
- Je dis à mon patron que je n'accéderai à rien sans permission
- Je dis à mon patron que je demanderai à une autre partie de me surveiller ainsi que le demandeur si je ne me sens pas à l'aise avec la demande d'accès aux données
- Je veux que tout ce qui précède soit signé et scellé par écrit
Autres choses dont je m'assure:
- Tout entendre
- Tout voir
- Ne parle de rien
Ces points ne concernent pas l'espionnage dans des fichiers ou quelque chose comme ça, il s'agit simplement de bavarder régulièrement avec des collègues et des collègues et d'essayer d'assembler les différentes pièces.
Parler de rien, rien ne veut dire ne pas participer au chat à partir d'un certain point, les gens me viennent régulièrement avec des demandes de mots de passe perdus, de fichiers à restaurer ou d'autres trucs. Cela pourrait ramener à certaines opinions sur des gens qui travaillent autrement, je ne veux pas.
- Parle à tout le monde de ce que mon patron et moi avons convenu
Cela peut être en termes de parler de personne à personne, de courriers électroniques ou d'affiches avec des rappels amicaux qu'il y a une partie dans l'entreprise qui pourrait accéder à toutes les données.
Ce ne sont pas exactement des exemples de lois collègues ou j'ai trébuché. Mais c'est la partie où "Talk about nothing" vient jouer. Désolé de vous décevoir avec des exemples.