解雇されたエンジニアが外部からVM削除で業務停止:Geekなぺーじ
元ネタは、
Fired techie created virtual chaos at pharma company | Computerworld
退職処理ですか。パスワードの提出を拒否っていう時点で負けてる感じだよなー。当たり前に考えるならば、同列権限の管理者複数での管理ってことになるのかな。うっかりパスワードリセットの処理を入れたりしたらそれはそれで管理や安全確保が手間になるような気もするし。
別マシン（VM）にすぐに構築できるような仕掛けにしておけばいいとかかなあ。単にVMのコピーがどこかにあれば良いとも思うけど、破壊工作を考える内部犯行者ならまずバックアップは狙うだろうしね。逆に言えば、バックアップが管理者でも消せないような保護された状態で保管されていたら（そこは別の管理系統になるとかで）、稼働中のブツを消したところで大した被害にならないからあきらめるんじゃないか。