Se hanno il monitoraggio adeguato impostato, sarebbe ridicolmente facile. Una volta ho lavorato per un datore di lavoro che era molto paranoico sui segreti aziendali. Monitoravano tutto.
Il CIO aveva un intero server che non faceva altro che monitorare cose del genere. Teneva traccia di ogni spostamento, copia, cambiamento o cancellazione di certe cartelle. Se provavi anche solo ad aprire la cartella, lo registrava.
Non ho saputo del server per mesi dopo aver iniziato lì. L'ho scoperto solo perché stavo guardando l'utilizzo della nostra rete e ho scoperto che una tonnellata di dati era diretta a un indirizzo IP che non avevo riconosciuto. Così ho indagato e ho scoperto che c'era un server a quell'IP. Ho cercato di accedervi ma le mie credenziali non funzionavano.
Circa 10 minuti dopo, il CIO mi ha chiamato nel suo ufficio chiedendo di sapere perché stavo cercando di accedere a quel server. Ho spiegato che non sapevo cosa fosse e che stavo solo cercando di assicurarmi che non fosse qualcosa di nefasto. Mi ha dato una breve panoramica del suo sistema e mi ha detto di non accedere mai più a quel server.
Era incredibile il tipo di dati che aveva. Screenshot di ogni computer a intervalli casuali. File di log di ogni modifica a qualsiasi cosa remotamente sensibile. Poteva persino dire quanto tempo ogni persona trascorreva attivamente il proprio computer al giorno.
Era un po' pazzo per questo genere di cose, ma anche i dipartimenti IT meno paranoici spesso monitorano da vicino i dati sensibili. È solo prudente per proteggere l'azienda e avere prove in caso di spionaggio aziendale.