Особенно интересно, как этот вопрос решается на крупных сайтах. Может ли там кто-то взять и завалить сайт в одиночку? В общем, очень интересная тема, в которой ничего не представляю.
Не буду многословен в этот раз, расскажу Вам вкратце, как это реализовано у нас:
0. Тим лид/Ведущий разработчик/Руководитель отдела разработчиков или иной ответственный, проводящий анализ кода (Code review)
1. Договор, в котором чёткое написано, что за причинение умышленного ущерба работодателю/проекту - штраф (очень много тыс. зеленых рублей)
*я ещё хотел вписать в договор пункт, на подобии "за систематическое нарушение Code convention (соглашения по написанию кода) - отрубать по одному пальцу", но юрист не одобрил...
Про такие банальные вещи, как: бекап, тестовый сервер, Git и т.п. я думаю говорить не стоит, т.к. без подобных штук жить и работать если и возможно - то очень тяжело, особенно на мало мальски крупных проектах.
Подберите хорошего (как специалиста) и преданного своему делу, адекватного руководителя проекта/разработчиков, сочетание таких факторов как "здоровая атмосфера" на работе + договор с пунктом "за причинение умышленного ущерба проекту - ответственность вплоть до уголовной" + соблюдение обязательств перед разработчиками с Вашей стороны - разительно сокращает риск различных негативных поступков со стороны разработчиков (впрочем, как и любых других людей).
На 100% застраховаться, разумеется не получиться, но любой вменяемый разработчик, должен понимать, что за проектом следят/смотрят, и "откуда растут ноги" у такого явления как "убили базу и положили сайт" - при желании можно быстро найти, проанализировав некоторый срез активности... Иногда неплохо им об этом напоминать.