Wenn sie Zugriff auf die Systeme haben, dann meistens auch auf die Schlüssel. Daten an die ständig wer ranmuss und eine Vielzahl von Nutzern Zugriff haben muss, sind mMn. eher durch Phishing, als durch besonders ausgewiefte Einbrüche in die IT Landschaft vulnerabel. Reicht ja, wenn ein User komprommitiert wird, dem die Daten entschlüsselt werden, wenn er darauf zugreift.