Доступ к удаленным рабочим столам с точки зрения информ безопасности
Уважаемые, как вы считаете что является большей опасностью для информационной безопасности организации:
1. Неограниченный удаленный доступ ит администраторов к рабочим столам и дискам пользователей включая топ руководство для решения ит задач
Либо
2. Запрет этого доступа и выдача всем пользователям прав локального админа?
Меня смущает, что в первом случае рядовой администратор будет иметь доступ к любой потенциально конфиденциальной информации на рабочих станциях, при этом, порой даже не имея доступа ко всем ит системам.
Опасность же второго пункта - риск установки пользователем вредоносного по.
Интерестно ваше мнение и лучшие практики применяемые для решения ит проблем.