Mange it-administratorer læser de ansattes e-mails

Nysgerrige it-administratorer anvender ofte højniveau-kodeord til at snage i fortrolige oplysninger. Se de opsigtsvækkende resultater af ny undersøgelse.

Artikel top billede

Computerworld News Service: Ifølge en ny undersøgelse erkender en ud af tre it-administratorer at de eller en af deres kolleger har brugt administrator-kodeord til at snage i fortrolige eller følsomme oplysninger på deres arbejdsplads.

Næsten halvdelen af de adspurgte indrømmer også at have snuset rundt i systemer efter information, der ikke er relevant for deres arbejde.

"Vi spurgte også om dette sidste år og da fik vi lignende resultater. Så på den ene side er disse resultater ikke overraskende. Hvad der oprindeligt overraskede – ligesom det gør denne gang – er, at folk tilstår" siger Adam Bosnian, vice president for produktstrategi og salg for Cyber-Ark, leverandør af software til sikker administration af kodeord og filer.

I sidste måned spurgte Cyber-Ark cirka 300 ledende it-professionelle ved en it-fagmesse og -sikkerhedskonference i London om deres kodeordspraksis. Størstedelen af de adspurgte svarede, at de arbejder for virksomheder med mere end 1.000 ansatte.

Burde ikke overraske nogen

Det, at en tredjedel erkender at have misbrugt et administrator-kodeord til at få adgang til information, der ellers ikke tilkommer dem, burde ikke overraske nogen, mener Bosnian.

"Alle er af den opfattelse, at it-administratorer er dem, man kan stole på, og at det er alle de andre, vi skal bekymre os om. Men administrator-kodeord gør ikke alene administratorer meget magtfulde. De giver dem også en stor grad af anonymitet," siger han.

Den kombination er for fristende til at modstå for nogle og kan forklare det høje antal af respondenter, som svarer, at de har snuset rundt steder, hvor de ikke har hørt hjemme, tilføjer Bosnian.

"Folk føler sig en lille smule sikrere, når de bruger et administrator-kodeord. Der kan være hundredevis af folk med adgang til det kodeord."

Cyber-Ark bad i spørgeundersøgelsen også it-medarbejdere om at vælge tre ting, de ville prøve at tage med sig, hvis de fik at vide, at de ville blive fyret dagen efter.

De to største stemmeslugere var her kundedatabasen med 35 procent og en liste over alle højniveau-kodeord med 31 procent.

Det kommer slet ikke bag på Bosnian.

"Kundedatabasen er jo et af en virksomheds mest værdifulde aktiver," siger han.

Spørgeundersøgelsen afslørede også adfærd, der næppe optræder på best practice-lister inden for sikkerhed: Næsten en tredjedel (28 procent) af de adspurgte it-professionelle erkendte at have skrevet højniveau-kodeord ned på papir, mens næsten en ud af 10 erkendte, at de aldrig havde ændret kritisk vigtige kodeord.

Oversat af Thomas Bøndergaard

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    JP/Politikens Hus

    Klient Tekniker

    Københavnsområdet

    Netcompany A/S

    Data Management Consultant

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Københavnsområdet

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos