Security 为高级管理保护私人信息和文档的最佳做法？

在由IT部门和IT员工运行的网络中，保护与高管理级别相关的私人和机密文档/信息/消息/电子邮件的最佳做法是什么

---

正如您所知，IT员工可以访问所有内容。因此，我们如何才能确保高机密报告和信息不受其影响。

我的经验表明，最简单的方法是最好的方法。。。 一般而言：

将访问列表限制为目标受众和一小群数据保管人。这将最小化你的“表面积”。记住，它中的每个人都不需要访问所有内容

积极审查“访问列表”，必要时进行修订，定期进行安全审计

为作为用户和数据管理员被授予访问权限的人员授权并维护安全意识培训

启用敏感资源的日志记录，并发出审核失败警报

请参阅您所在行业的适用标准。（即FERPA、HIPAA、PCI、SOX等）以确保满足特殊要求

确保您不会忽略个人身份信息（PII）安全类别

限制对存储数据的位置（服务器）的物理访问

加密存储数据的文件/磁盘

---

使用端到端加密。给C级智能卡，让它们生成自己的密钥。@NeilMcGuigan，谢谢你，你能分享一些好的资源来阅读更多关于这些方法的信息吗？