Det er ikke nødvendig å bryte seg inn i dokumentskapet i personalavdelingen for å få fatt i i viktig og fortrolige informasjon. Det skal kun en administrator-kodeord til for at IT-folk kan snuse rundt, og det skjer i stort omfang skal vi tro en britisk undersøkelse.
En av tre IT-medarbeidere snoker i kollegenes private post, dokumenter, lønnsdata eller annen fortrolig informasjon, viser en oppsiktvekkende undersøkelse fra Cyber-Ark Software som er basert på 200 intervjuer med IT-folk på InfoSec-messen i London.
Formålet med undersøkelsen var å avdekke hvorvidt IT-folk er blitt bedre til å passe på kodeord. Også her er det nedslående resultater. Mer enn halvparten skriver stadig kodeord på lapper. Det gjelder også IT-folk med administrator-adgang, der man i mange tilfeller kan finne kodeord på en seddel klebet fast til skjermen, skriver comon.dk.
En tredel av de spurte IT-folkene erkjente åpent at de bruker sine administrator-rettigheter til å snuse rundt i kollegenes data, og en fjerdedel forteller om eks-medarbeidere som fortsatt har full adgang til nettverket.
Cyber-Ark rapporterer også at 15 prosent av alle virksomheter har opplevd sabotasje av en insider, typisk en IT-medarbeider med utvidet adgang til systemene.
