можно подробнее про политики безопасности? или пример, или че гуглить на этот счет, а то вообще +- первый раз это слышу
есть просто руководство которое утверждает что пароли и ключи к инфраструктуре должны быть у всех, я им говорю что вы потом если кто то что то натыкает или rm -rf / напишет - то никто не найдет виновного
пишешь докладную, регистрируешь в журнале вместе с копией, с чистым сердцем раздаёшь всем пароли, держишь в ящике стола заявление на увольнение =)