Mange it-administratorer læser de ansattes e-mails

Nysgerrige it-administratorer anvender ofte højniveau-kodeord til at snage i fortrolige oplysninger. Se de opsigtsvækkende resultater af ny undersøgelse.

Artikel top billede

Computerworld News Service: Ifølge en ny undersøgelse erkender en ud af tre it-administratorer at de eller en af deres kolleger har brugt administrator-kodeord til at snage i fortrolige eller følsomme oplysninger på deres arbejdsplads.

Næsten halvdelen af de adspurgte indrømmer også at have snuset rundt i systemer efter information, der ikke er relevant for deres arbejde.

"Vi spurgte også om dette sidste år og da fik vi lignende resultater. Så på den ene side er disse resultater ikke overraskende. Hvad der oprindeligt overraskede – ligesom det gør denne gang – er, at folk tilstår" siger Adam Bosnian, vice president for produktstrategi og salg for Cyber-Ark, leverandør af software til sikker administration af kodeord og filer.

I sidste måned spurgte Cyber-Ark cirka 300 ledende it-professionelle ved en it-fagmesse og -sikkerhedskonference i London om deres kodeordspraksis. Størstedelen af de adspurgte svarede, at de arbejder for virksomheder med mere end 1.000 ansatte.

Burde ikke overraske nogen

Det, at en tredjedel erkender at have misbrugt et administrator-kodeord til at få adgang til information, der ellers ikke tilkommer dem, burde ikke overraske nogen, mener Bosnian.

"Alle er af den opfattelse, at it-administratorer er dem, man kan stole på, og at det er alle de andre, vi skal bekymre os om. Men administrator-kodeord gør ikke alene administratorer meget magtfulde. De giver dem også en stor grad af anonymitet," siger han.

Den kombination er for fristende til at modstå for nogle og kan forklare det høje antal af respondenter, som svarer, at de har snuset rundt steder, hvor de ikke har hørt hjemme, tilføjer Bosnian.

"Folk føler sig en lille smule sikrere, når de bruger et administrator-kodeord. Der kan være hundredevis af folk med adgang til det kodeord."

Cyber-Ark bad i spørgeundersøgelsen også it-medarbejdere om at vælge tre ting, de ville prøve at tage med sig, hvis de fik at vide, at de ville blive fyret dagen efter.

De to største stemmeslugere var her kundedatabasen med 35 procent og en liste over alle højniveau-kodeord med 31 procent.

Det kommer slet ikke bag på Bosnian.

"Kundedatabasen er jo et af en virksomheds mest værdifulde aktiver," siger han.

Spørgeundersøgelsen afslørede også adfærd, der næppe optræder på best practice-lister inden for sikkerhed: Næsten en tredjedel (28 procent) af de adspurgte it-professionelle erkendte at have skrevet højniveau-kodeord ned på papir, mens næsten en ud af 10 erkendte, at de aldrig havde ændret kritisk vigtige kodeord.

Oversat af Thomas Bøndergaard

Læses lige nu

    Annonceindlæg tema

    Offentlig digitalisering

    Fra effektivisering til digital suverænitet. Hvordan skaber det offentlige en digital fremtid med AI, sikkerhed og kontrol i centrum?

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S