Ja, det vore jobbigt att försöka bära med sig allt papper i ett arkivrum men har man den tillgången kan man förmodligen välja vad som ska bäras med. Om man nu behöver bära med något över huvud taget. Det går ju också att memorera viktig information.
Sen är det ju inte heller så att det saknas avgränsningar i de digitala systemen. De är såklart gjorda så att varje individ bara har tillgång till den information de behöver för sitt arbete. Behörigheterna är såklart avgränsade och desto känsligare information man hanterar desto striktare krav är det.
Problemet med fysiska arkiv där många personer regelbundet behöver hämta information är det inte är mycket svårare än för vem som helst att bara knata in och hämta informationen. Gäller bara att veta var informationen finns, på ett ungefär, säkerhetsrutinerna och ha lite sociala färdigheter. Det kan vara svårt för någon random att bara knata in, men knappast för KGB-Ivan.
Säg att du istället försöker gå genom någon anställd. Först måste du kopiera behörighetskort och kod. Knappast omöjligt men kan vara trixigt. Därefter ska den personen faktiskt ha tillgång till informationen du söker. Du måste även veta vad du söker efter.
Säg exempelvis om någon kommer åt min inloggning och mina behörigheter. Okej, så du får tillgång till flera register med känslig information. Vet du exakt vilken information du vill ha? Det skulle bli ett problem om jag har behörighet till den informationen, vilket inte alls är säkert. Även om jag har behörighet är det inte säkert att just dessa slagningar i systemen är något jag ska syssla med. Då går det larm om det. Sånt där övervakas.
För att vara säker på att man får ut den information man vill ha måste man gå på rätt person och/eller få direkt tillgång till servrarna. Alla behörigheter är liksom tydligt avgränsade och alla slagningar is systemen loggas plus att det går larm vid misstänkt aktivitet. Om någon skulle komma över min inloggning och mina behörigheter skulle det funka rätt dåligt att bara börja gräva efter saker. Det skulle upptäckas rätt snabbt. Sen ska man också veta hur man effektivt söker efter saker. Funkar liksom inte att bara börja gräva på måfå.
Hur vet man då vem som är rätt person med rätt behörigheter? Jag har ingen aning. Du får nog hitta rätt IT-säkerhetsnisse och kapa dennes behörigheter, och hoppas du kommer åt informationen du vill ha innan du har en batong upp i prutten. Det är nog inte så lätt som det låter.
Sen kan det såklart finnas säkerhetshål så att du kan komma åt systemen på distans men även där lär det vara svårt att bli root och få tillgång till allt, samt få den information du vill ha innan du upptäcks.
Något som däremot är relativt enkelt är att ta sig in på något kontor och börja gräva i arkiv. Det finns förstås olika nivåer av säkerhet även där men på lite större kontor är det ingen som frågar vem du är eller varför du gräver i den där pappersbunten.