Если админ уже установил закладку — делать что-то, скорее всего, уже поздно.
Из организационных мер — то же самое, что и для любого другого сотрудника, имеющего отношения к критичной для компании информации. Админ отвечает за обслуживание ИТ-инфраструктуры, с помощью которой информация и обрабатывается. Я бы даже сказал, что к админу должны применяться более жесткие политики ИБ.
Что бы можно было что-то обоснованно говорить по юридической части — в компании должен быть введен режим коммерческой тайны. Это не так страшно, как кажется.
Из технических решений контроля над действиями админа — могу назвать Wallix Admin Bastion, BalaBit Shell Control Box и ObserveIT. Но на отечественном рынке они пока особого распространения не получили.
