Topic authz(Authorization) mà toàn nói về authn(Authentication)
Insider job bị phát hiện ra là đi tù chứ không như bị tấn công ẩn danh từ ngoài nên ít xảy ra, kết hợp authz policy ngon thì cảnh báo được ngay (VD: vi phạm truyền truy cập bị lưu logs, nhiều lần thì bị revoke auth/report). Nên mấy ông insider có dám tấn công khi không hiểu rõ hệ thống không? Còn hiểu cả hệ thống thì mấy ông đấy chắc bị camera monitor 24/24
Các service có kết nối ra internet thì phải có authn, và có nhiều cách google đầy rồi (plain text, token, bcrypted, public-key signature system...). Còn intranet chỉ dùng mấy cái authn đơn giản thôi. Bị tấn công vẫn có authz bảo vệ như trên.
Cty cùi intranet còn chẳng có authn authz gì ấy chứ