美国信息安全公司Cyber-Ark对300名高级IT从业人员进行过一次调查,其中有三分之一承认曾偷偷浏览过他人的保密信息,有47%的被调查者称曾浏览过与自己工作岗位无关的信息。
Cyber-Ark英国总监马克·富尔布鲁克Mark Fullbrook周四在声明中称:“你只需要输入代表一定权限的口令或登录管理员帐户,就可以随心所欲地浏览公司内部的任何信息。”“在大多数人的眼中,管理员口令只是IT部门用于更新或修补系统的工具,应该没有什么有害的用处,然而那些‘局内人’却不这样认为,对他们来说,这相当于打开‘一个王国’的钥匙。”
Cyber-Ark的调查还显示,与普通用户口令相比,网络管理员口令的修改频率要小得多,大约有30%每季度修改一次,有7%从未修改过,这意味着部分IT员工离职之后仍然能够以网管的身份登录公司网络。
该调查报告还称,10家公司中有7家仍依靠一些过时的、不安全的方法传送敏感数据,其中有35%采用电子邮件,35%采用快件,而仍有4%依靠邮政系统传送。