Причём иногда доступ нужен срочно и в непредсказуемые места. Например, однажды нам понадобилось изучить личные дела всех работников, уволенных в предыдущем году. А в другой раз ваш покорный слуга пытался получить содержимое arp-таблицы офисного компьютера. Следовало не только найти, но и доказать свои полномочия на это, пока запись из таблицы не исчезнет естественным путём, т.е. в течение 5 минут.
Стратегия реагирования на инцидент может решать этот вопрос разными путями. Пароли и ключи могут быть заранее депонированы в опечатанный контейнер (бумажный пакет или зашифрованный файл), который вскрывается при необходимости. Или работникам вменяется в обязанность предоставлять службе ИБ требуемый доступ или данные при выполнении соответствующих формальностей. В первом случае мы имеем дополнительный риск утечки, во втором – получаем зависимость от непредсказуемого человеческого факторатипа «граница на замке, ключ у старшины, а старшина в отпуске».
Разумеется, первый блин всегда идёт комом. Вам надо