Mange it-administratorer læser de ansattes e-mails

Nysgerrige it-administratorer anvender ofte højniveau-kodeord til at snage i fortrolige oplysninger. Se de opsigtsvækkende resultater af ny undersøgelse.

Artikel top billede

Computerworld News Service: Ifølge en ny undersøgelse erkender en ud af tre it-administratorer at de eller en af deres kolleger har brugt administrator-kodeord til at snage i fortrolige eller følsomme oplysninger på deres arbejdsplads.

Næsten halvdelen af de adspurgte indrømmer også at have snuset rundt i systemer efter information, der ikke er relevant for deres arbejde.

"Vi spurgte også om dette sidste år og da fik vi lignende resultater. Så på den ene side er disse resultater ikke overraskende. Hvad der oprindeligt overraskede – ligesom det gør denne gang – er, at folk tilstår" siger Adam Bosnian, vice president for produktstrategi og salg for Cyber-Ark, leverandør af software til sikker administration af kodeord og filer.

I sidste måned spurgte Cyber-Ark cirka 300 ledende it-professionelle ved en it-fagmesse og -sikkerhedskonference i London om deres kodeordspraksis. Størstedelen af de adspurgte svarede, at de arbejder for virksomheder med mere end 1.000 ansatte.

Burde ikke overraske nogen

Det, at en tredjedel erkender at have misbrugt et administrator-kodeord til at få adgang til information, der ellers ikke tilkommer dem, burde ikke overraske nogen, mener Bosnian.

"Alle er af den opfattelse, at it-administratorer er dem, man kan stole på, og at det er alle de andre, vi skal bekymre os om. Men administrator-kodeord gør ikke alene administratorer meget magtfulde. De giver dem også en stor grad af anonymitet," siger han.

Den kombination er for fristende til at modstå for nogle og kan forklare det høje antal af respondenter, som svarer, at de har snuset rundt steder, hvor de ikke har hørt hjemme, tilføjer Bosnian.

"Folk føler sig en lille smule sikrere, når de bruger et administrator-kodeord. Der kan være hundredevis af folk med adgang til det kodeord."

Cyber-Ark bad i spørgeundersøgelsen også it-medarbejdere om at vælge tre ting, de ville prøve at tage med sig, hvis de fik at vide, at de ville blive fyret dagen efter.

De to største stemmeslugere var her kundedatabasen med 35 procent og en liste over alle højniveau-kodeord med 31 procent.

Det kommer slet ikke bag på Bosnian.

"Kundedatabasen er jo et af en virksomheds mest værdifulde aktiver," siger han.

Spørgeundersøgelsen afslørede også adfærd, der næppe optræder på best practice-lister inden for sikkerhed: Næsten en tredjedel (28 procent) af de adspurgte it-professionelle erkendte at have skrevet højniveau-kodeord ned på papir, mens næsten en ud af 10 erkendte, at de aldrig havde ændret kritisk vigtige kodeord.

Oversat af Thomas Bøndergaard

Læses lige nu

    Annonceindlæg fra Lenovo

    Hvorfor lykkes nogle organisationer med AI – mens andre sidder fast i pilotfasen?

    AI rykker fra teknologiagendaen til den strategiske dagsorden. Men for mange er vejen fra ambition til målbar værdi længere end forventet.

    JP/Politikens Hus

    Digital Workplace Supporter

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Københavnsområdet

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Midtjylland

    Navnenyt fra it-Danmark

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics