creo que todo se basa en las normas de la empresa y los niveles de seguridad de la estructura de red logica.

Yo en lo personal cuando hago un intervento a un pc de un usuario no tengo el tiempo ni la necesidad de husmear sus documentos.

cuando es una cuestion de directivas de la empresa.... el verificar documentacion y/o correo, se debe avisar a los usuarios.

Ahora tambien recordemos que un "administrador" no es siempre Dios dentro de un dominio.

Creo que cada uno de los que trabajamos en este ambiente tenemos diversas responsabilidades... por ejemplo los administradores de correo ellos solo ven correo, los administradores de servicio, de monitoring los de backup etc.

Los unicos que estan mas en contacto con la informacion personal del usuario al final son los de help desk ya que cuentan con un account administrativo y deben resolver los problemas del usuario de primer y segundo nivel.

Por otra parte cuando se trata de de verdaderos files confidenciales, siempre se pueden monitorear con auditorias, te imaginas que el director general esta pensando vender la empresa y ya tiene la lista de los trabajadores que seran salvos, imagino que aqui todos querrian abusar de sus derechos de administracion para dar una hojeada a la informacion. es aqui cuando el administrator enterprise entra en accion negando permisos a todos aun siendo administradores, para tener un control en caso de fuga de informacion.

En fin... creo que el grado de seguridad informatica depende de que compania se trata... no es lo mismo por ejemplo el FBI y la CIA con una empresa que fabrica muebles o zapatos o un estudio contable con 10 usuarios.

saludos.