美國(guó)信息安全公司Cyber-Ark對(duì)300名高級(jí)IT從業(yè)人員進(jìn)行過一次調(diào)查，其中有三分之一承認(rèn)曾偷偷瀏覽過他人的保密信息，有47%的被調(diào)查者稱曾瀏覽過與自己工作崗位無(wú)關(guān)的信息。

　　Cyber-Ark英國(guó)總監(jiān)馬克-富爾布魯克（Mark Fullbrook）周四在聲明中稱：“你只需要輸入代表一定權(quán)限的口令或登錄管理員帳戶，就可以隨心所欲地瀏覽公司內(nèi)部的任何信息。”“在大多數(shù)人的眼中，管理員口令只是IT部門用于更新或修補(bǔ)系統(tǒng)的工具，應(yīng)該沒有什么有害的用處，然而那些‘局內(nèi)人’卻不這樣認(rèn)為，對(duì)他們來(lái)說，這相當(dāng)于打開‘一個(gè)王國(guó)’的鑰匙。”

　　Cyber-Ark的調(diào)查還顯示，與普通用戶口令相比，網(wǎng)絡(luò)管理員口令的修改頻率要小得多，大約有30%每季度修改一次，有7%從未修改過，這意味著部分IT員工離職之后仍然能夠以網(wǎng)管的身份登錄公司網(wǎng)絡(luò)。

　　該調(diào)查報(bào)告還稱，10家公司中有7家仍依靠一些過時(shí)的、不安全的方法傳送敏感數(shù)據(jù)，其中有35%采用電子郵件，35%采用快件，而仍有4%依靠郵政系統(tǒng)傳送。