Se till att alla nivåerna inom företaget har skriv och läs-rättigheter på "deras egna" nivå. Sen har du förbud för varje nivå att läsa "högre" nivåer, men tillåtelse att läsa lägre nivåer.
Varje nivå har även förbud att skriva lägre nivåer, men tillåtelse att skriva till högre nivåer.
På så vis kan information flyttas högre i hierarkin och göras oåtkomlig för vissa nivåer.
Exempelvis:
Calle har säkerhetsnivå 1.
Stina har säkerhetsnivå 2.
Agneta har säkerhetsnivå 2 också.
Och Chefen har säkerhetsnivå 3.
Calle kan endast läsa allt det han själv gör. Han kan även dela med sig av sin information till Stina, Agneta och Chefen.
Stina kan läsa allt som hon själv lagrar, samt komma åt allt det Calle pillar med. Men hon kan inte se vad Agneta arbetar med, eller Agneta se vad Stina arbetar med.
Stina kan INTE se vad Chefen jobbar med. Det kan ingen anställd.
Chefen kan se den övergripande datan hos alla sina anställda.
Detta är iaf en princip att följa inom säkerhetstänk..
Givetvis kan man alltid plocka med sig allt det man själv jobbar med.. man arbetar och funderar ju kring det, kanske även utanför arbetet. Här skulle jag nog tro att moral och utbildning är det som ger mest "försvar"
Det kanske inte hjälpte dig nåt vidare..?