Мы внедряем множество сервисов с Kerberos и системой единого входа. Была поднята проблема безопасности, связанная с тем, как мы решаем проблемы с ноутбуками наших пользователей. Обычно пользователь оставляет устройство нашей группе ИТ-поддержки - либо авторизовавшись, либо с передаваемым паролем. Проблема возникает, когда мы запускаем HR-портал с системой единого входа. Мы обеспокоены возможностью получения личных данных пользователей. В настоящее время у нас нет обходного пути. Что в этой ситуации делают другие люди с точки зрения безопасности?
Не спрашивайте их пароль, это поощряет вредные привычки. Пользователи должны знать никогда предоставлять кому-либо личные пароли.
Как администратор, вы видите большую часть их данных, вы делаете все сами. Став им, вы получите возможность увидеть то, чего не следует (например, ваш HR). И вы можете делать то же самое. Профессионал должен обладать этикой, чтобы не делать ничего плохого, но зачем даже допускать такую возможность.
Если вы должны стать ими, сделайте это вместе с ними.
У меня, как у администратора, есть много способов выдать себя за пользователя и собрать все его данные: программные кейлоггеры, скрипты, подделанные файлы, удаленное слежение (например, затенение рабочего стола) ... Так что в любом случае это НЕ МОЖЕТ рассматриваться как проблема. Админу нужно доверять.