En ud af tre it-medarbejdere snuser rundt i kollegernes private post, dokumenter, løndata eller andre fortrolige informationer. Det viser en opsigtsvækkende og absolut ikke repræsentativ undersøgelse fra britiske Cyber-Ark Software, der er baseret på 200 interviews med it-folk på sidste måneds InfoSec-messe i London.
Formålet med undersøgelsen var egentlig at afdække, hvorvidt it-medarbejderne er blevet bedre til at passe på deres kodeord. Det er de ikke - mere end halvdelen skriver stadig kodeordet på en post-it-seddel. Og det gælder også for it-folk med administrator-adgang, hvor man i mange tilfælde kan finde deres kodeord på en seddel klæbet fast til skærmen.
Men en tredjedel af de adspurgte it-folk erkendte åbent, at de bruger deres særlige administrator-rettigheder til at snuse rundt i kollegernes data, og en fjerdedel kunne fortælle om eks-medarbejdere, som stadig havde fuld adgang til netværket.
En af de adspurgte bliver citeret med følgende bemærkning: »Hvorfor skulle det overraske dig at så mange af os snuser rundt i dine filer, ville du ikke gøre det samme hvis du havde hemmelig adgang til alt hvad du kan få fingrene i?«.
Og hvis mistilliden til it-afdelingen ikke skulle være stor nok efter den indrømmelse, kan Cyber-Ark også berette, at 15 procent af alle virksomheder har oplevet sabotage foretaget af en insider, typisk en it-medarbejder med udvidet adgang til systemerne.
»Det er ikke længere nødvendigt at bryde ind i dokumentskabet i personaleafdelingen for at få fat i vigtige og meget fortrolige informationer. Nu har du kun brug for et administrator-kodeord for at snuse rundt, og det ser ud til, at det er præcis hvad der sker lige nu,« siger Calum Macleod, der er europæisk direktør for Cyber-Ark, der ikke helt tilfældigt sælger software til beskyttelse af fortrolige data.
Men undersøgelsens resultater skal sikkert tages med et grant salt, og måske er den i virkeligheden et argument for at være endnu flinkere ved dine it-folk. For det er trods alt dem, der har hovednøglen til din computer.
