Søg

Mange it-administratorer læser de ansattes e-mails

Nysgerrige it-administratorer anvender ofte højniveau-kodeord til at snage i fortrolige oplysninger. Se de opsigtsvækkende resultater af ny undersøgelse.

24. juni 2008 kl. 07.00
Artikel top billede
Gregg Keizer Gregg Keizer

Computerworld News Service: Ifølge en ny undersøgelse erkender en ud af tre it-administratorer at de eller en af deres kolleger har brugt administrator-kodeord til at snage i fortrolige eller følsomme oplysninger på deres arbejdsplads.

Næsten halvdelen af de adspurgte indrømmer også at have snuset rundt i systemer efter information, der ikke er relevant for deres arbejde.

"Vi spurgte også om dette sidste år og da fik vi lignende resultater. Så på den ene side er disse resultater ikke overraskende. Hvad der oprindeligt overraskede – ligesom det gør denne gang – er, at folk tilstår" siger Adam Bosnian, vice president for produktstrategi og salg for Cyber-Ark, leverandør af software til sikker administration af kodeord og filer.

I sidste måned spurgte Cyber-Ark cirka 300 ledende it-professionelle ved en it-fagmesse og -sikkerhedskonference i London om deres kodeordspraksis. Størstedelen af de adspurgte svarede, at de arbejder for virksomheder med mere end 1.000 ansatte.

Burde ikke overraske nogen

Det, at en tredjedel erkender at have misbrugt et administrator-kodeord til at få adgang til information, der ellers ikke tilkommer dem, burde ikke overraske nogen, mener Bosnian.

"Alle er af den opfattelse, at it-administratorer er dem, man kan stole på, og at det er alle de andre, vi skal bekymre os om. Men administrator-kodeord gør ikke alene administratorer meget magtfulde. De giver dem også en stor grad af anonymitet," siger han.

Den kombination er for fristende til at modstå for nogle og kan forklare det høje antal af respondenter, som svarer, at de har snuset rundt steder, hvor de ikke har hørt hjemme, tilføjer Bosnian.

"Folk føler sig en lille smule sikrere, når de bruger et administrator-kodeord. Der kan være hundredevis af folk med adgang til det kodeord."

Cyber-Ark bad i spørgeundersøgelsen også it-medarbejdere om at vælge tre ting, de ville prøve at tage med sig, hvis de fik at vide, at de ville blive fyret dagen efter.

De to største stemmeslugere var her kundedatabasen med 35 procent og en liste over alle højniveau-kodeord med 31 procent.

Det kommer slet ikke bag på Bosnian.

"Kundedatabasen er jo et af en virksomheds mest værdifulde aktiver," siger han.

Spørgeundersøgelsen afslørede også adfærd, der næppe optræder på best practice-lister inden for sikkerhed: Næsten en tredjedel (28 procent) af de adspurgte it-professionelle erkendte at have skrevet højniveau-kodeord ned på papir, mens næsten en ud af 10 erkendte, at de aldrig havde ændret kritisk vigtige kodeord.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Hvorfor tøver virksomheder, når teknologien er klar, og gevinsterne er tydelige?

    Annonceindlæg fra Cornerstones

    Hvorfor tøver virksomheder, når teknologien er klar, og gevinsterne er tydelige?

    Mange virksomheder sidder fast i et forældet ERP-system, selvom det begrænser dem langt mere, end de ofte vil erkende.

    Forsvaret

    Forsker på cyberspacedomænet ved Forsvarsakademiet

    Københavnsområdet

    KMD A/S

    Business and Support Consultant

    Nordjylland

    Dalmatic TNV A/S

    Dygtig svagstrømsingeniør

    Midtjylland

    BEC

    Product owner - Clearing & Settlement Securities Trading

    Region Sjælland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Connexa A/S har pr. 1. januar 2026 ansat Ivan Nielsen som IT Konsulent. Han skal især beskæftige sig med IT Infrastruktur og services. Han kommer fra en stilling som IT Konsulent hos IT Forum Gruppen A/S. Han har tidligere beskæftiget sig med IT Infrastruktur og konsulentopgaver. Nyt job

    Ivan Nielsen

    Connexa A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Alexander Bendix som Consultant. Han skal især beskæftige sig med tilføre nye, friske perspektiver og værdifuld viden til NORRIQS Data & AI-afdeling. Nyt job

    Alexander Bendix

    Norriq Danmark A/S

    Netip A/S har pr. 1. november 2025 ansat Christian Homann som Projektleder ved netIP's kontor i Thisted. Han kommer fra en stilling som Digitaliseringschef hos EUC Nordvest. Han er uddannet med en Cand.it og har en del års erfaring med projektledelse. Nyt job

    Christian Homann

    Netip A/S

    Idura har pr. 1. januar 2026 ansat Joshua Pratt, 32 år, som software engineer. Han skal især beskæftige sig med at bruge sin tekniske knowhow og erfaring i teamet for extensions og integrationer. Han kommer fra en stilling som Tech Director hos NoA Ignite Denmark. Han har tidligere beskæftiget sig med komplekse webprojekter, senest udviklingen af det nye website og e-commerce-platform for tivoli.dk. Nyt job

    Joshua Pratt

    Idura

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Microsoft bekræfter: Vil udlevere brugernes krypterede data til FBI
    2 Atea Danmark får ny CEO: Tidligere Dell-topchef tiltræder posten
    3 NNIT får ny dansk landechef: Mangeårig profil og tidligere CTO får jobbet
    4 Dansk app solgt for tocifret millionbeløb / Danske topledere vender ryggen til USA / Teknisk fejl udløste blackout på Bornholm
    5 65-årig it-profil har sendt 200 ansøgninger forgæves: "Jeg har mere at tilbyde end en yngre kandidat"
    6 Konkurrent kræver million-kontrakt til Systematic revet i stykker: Men ender nu selv med regningen
    7 Volvo har sat sig for at blæse bilbranchen bagover med EX60: Derfor er Volvo nu Europas førende bilproducent
    8 Tysk våbenkæmpe klar med alternativ til Starlink: Vil vriste sig fri af amerikansk afhængighed

    Se seneste uge