A maneira como lidamos com isso (e eu acho que é a mais segura) é que uma Exceção de Segurança é arquivada e um administrador para qualquer sistema em que as informações estejam recupera as informações necessárias.
Esta pergunta é provavelmente bastante subjetiva, mas é uma que eu gostaria de saber o que os outros estão fazendo.
Na maioria das organizações, chega um momento em que um membro da equipe está fora do escritório em férias, doente, em férias, seja lá o que for. Em alguns casos, seus colegas de trabalho podem precisar acessar os arquivos armazenados em suas máquinas (ou em seus documentos, que podem ou não estar na rede) ou em seus e-mails.
Como sua organização lida com esses casos? Você:
Obrigado antecipadamente!
No trabalho, todo o código é armazenado no servidor de desenvolvimento. Cada membro da equipe de desenvolvimento tem acesso ao sudo para se tornar root e acessar os arquivos uns dos outros. Há também um diretório de documentos compartilhados para todo o trabalho ao qual todos nós temos acesso. Nada de importância deve ser armazenado em máquinas locais.
Apoiar-se em um mecanismo como o sudo deixa uma ótima trilha de auditoria. Você nunca quer compartilhar diretamente a senha, porque além de uma enorme violação de privacidade, também surge a situação em que você não pode ter certeza de quem estava realmente logado como usuário no momento de qualquer incidente no futuro.
Para o caso mencionado, o gerente do departamento teria que registrar uma solicitação para obter acesso. Dependendo da situação, podemos acessar os dados para eles, conceder acesso ao gerente ou permitir que outro usuário acesse os dados.
Nunca temos uma política em que compartilhar nomes de usuário e senhas seja aceitável.
Você deve pensar em configurar procedimentos para acessar arquivos nas pastas pessoais de sua equipe (compartilhados ou locais) em situações de urgência. Todos os dados sobre a propriedade de trabalho pertencem ao seu trabalho, mas é necessário que haja um processo de que a OMS tenha direitos para ver esses dados em situações que exigem acesso quando a pessoa não está disponível.
Normalmente, as coisas devem ser organizadas de forma que as informações solicitadas pela equipe sejam acessíveis a elas.
Isso significa colocar informações sobre bugs em um bug tracker, colocando a comunicação do cliente em um sistema de tickets de problemas ou algo semelhante, colocando documentação em uma pasta compartilhada, wiki de intranet ou similar, etc.
Se isso for feito, não haverá necessidade de acessar os arquivos de outra pessoa. Pode haver uma necessidade em casos especiais, mas pelo menos na minha (pequena) empresa isso nunca aconteceu comigo.