美國信息安全公司Cyber-Ark對300名高級IT從業(yè)人員進行過一次調(diào)查，其中有三分之一承認曾偷偷瀏覽過他人的保密信息，有47%的被調(diào)查者稱曾瀏覽過與自己工作崗位無關(guān)的信息。

　　Cyber-Ark英國總監(jiān)馬克-富爾布魯克（Mark Fullbrook）周四在聲明中稱：“你只需要輸入代表一定權(quán)限的口令或登錄管理員帳戶，就可以隨心所欲地瀏覽公司內(nèi)部的任何信息。”“在大多數(shù)人的眼中，管理員口令只是IT部門用于更新或修補系統(tǒng)的工具，應該沒有什么有害的用處，然而那些‘局內(nèi)人’卻不這樣認為，對他們來說，這相當于打開‘一個王國’的鑰匙。”

　　Cyber-Ark的調(diào)查還顯示，與普通用戶口令相比，網(wǎng)絡管理員口令的修改頻率要小得多，大約有30%每季度修改一次，有7%從未修改過，這意味著部分IT員工離職之后仍然能夠以網(wǎng)管的身份登錄公司網(wǎng)絡。

　　該調(diào)查報告還稱，10家公司中有7家仍依靠一些過時的、不安全的方法傳送敏感數(shù)據(jù)，其中有35%采用電子郵件，35%采用快件，而仍有4%依靠郵政系統(tǒng)傳送。