Mange it-administratorer læser de ansattes e-mails

Nysgerrige it-administratorer anvender ofte højniveau-kodeord til at snage i fortrolige oplysninger. Se de opsigtsvækkende resultater af ny undersøgelse.

Artikel top billede

Computerworld News Service: Ifølge en ny undersøgelse erkender en ud af tre it-administratorer at de eller en af deres kolleger har brugt administrator-kodeord til at snage i fortrolige eller følsomme oplysninger på deres arbejdsplads.

Næsten halvdelen af de adspurgte indrømmer også at have snuset rundt i systemer efter information, der ikke er relevant for deres arbejde.

"Vi spurgte også om dette sidste år og da fik vi lignende resultater. Så på den ene side er disse resultater ikke overraskende. Hvad der oprindeligt overraskede – ligesom det gør denne gang – er, at folk tilstår" siger Adam Bosnian, vice president for produktstrategi og salg for Cyber-Ark, leverandør af software til sikker administration af kodeord og filer.

I sidste måned spurgte Cyber-Ark cirka 300 ledende it-professionelle ved en it-fagmesse og -sikkerhedskonference i London om deres kodeordspraksis. Størstedelen af de adspurgte svarede, at de arbejder for virksomheder med mere end 1.000 ansatte.

Burde ikke overraske nogen

Det, at en tredjedel erkender at have misbrugt et administrator-kodeord til at få adgang til information, der ellers ikke tilkommer dem, burde ikke overraske nogen, mener Bosnian.

"Alle er af den opfattelse, at it-administratorer er dem, man kan stole på, og at det er alle de andre, vi skal bekymre os om. Men administrator-kodeord gør ikke alene administratorer meget magtfulde. De giver dem også en stor grad af anonymitet," siger han.

Den kombination er for fristende til at modstå for nogle og kan forklare det høje antal af respondenter, som svarer, at de har snuset rundt steder, hvor de ikke har hørt hjemme, tilføjer Bosnian.

"Folk føler sig en lille smule sikrere, når de bruger et administrator-kodeord. Der kan være hundredevis af folk med adgang til det kodeord."

Cyber-Ark bad i spørgeundersøgelsen også it-medarbejdere om at vælge tre ting, de ville prøve at tage med sig, hvis de fik at vide, at de ville blive fyret dagen efter.

De to største stemmeslugere var her kundedatabasen med 35 procent og en liste over alle højniveau-kodeord med 31 procent.

Det kommer slet ikke bag på Bosnian.

"Kundedatabasen er jo et af en virksomheds mest værdifulde aktiver," siger han.

Spørgeundersøgelsen afslørede også adfærd, der næppe optræder på best practice-lister inden for sikkerhed: Næsten en tredjedel (28 procent) af de adspurgte it-professionelle erkendte at have skrevet højniveau-kodeord ned på papir, mens næsten en ud af 10 erkendte, at de aldrig havde ændret kritisk vigtige kodeord.

Oversat af Thomas Bøndergaard

Læses lige nu

    Annonceindlæg fra Lenovo

    Hvorfor lykkes nogle organisationer med AI – mens andre sidder fast i pilotfasen?

    AI rykker fra teknologiagendaen til den strategiske dagsorden. Men for mange er vejen fra ambition til målbar værdi længere end forventet.

    Navnenyt fra it-Danmark

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job