美國信息安全公司Cyber-Ark對300名高級IT從業(yè)人員進(jìn)行過(guò)一次調查，其中有三分之一承認曾偷偷瀏覽過(guò)他人的保密信息，有47%的被調查者稱(chēng)曾瀏覽過(guò)與自己工作崗位無(wú)關(guān)的信息。

　　Cyber-Ark英國總監馬克-富爾布魯克（Mark Fullbrook）周四在聲明中稱(chēng)：“你只需要輸入代表一定權限的口令或登錄管理員帳戶(hù)，就可以隨心所欲地瀏覽公司內部的任何信息。”“在大多數人的眼中，管理員口令只是IT部門(mén)用于更新或修補系統的工具，應該沒(méi)有什么有害的用處，然而那些‘局內人’卻不這樣認為，對他們來(lái)說(shuō)，這相當于打開(kāi)‘一個(gè)王國’的鑰匙。”

　　Cyber-Ark的調查還顯示，與普通用戶(hù)口令相比，網(wǎng)絡(luò )管理員口令的修改頻率要小得多，大約有30%每季度修改一次，有7%從未修改過(guò)，這意味著(zhù)部分IT員工離職之后仍然能夠以網(wǎng)管的身份登錄公司網(wǎng)絡(luò )。

　　該調查報告還稱(chēng)，10家公司中有7家仍依靠一些過(guò)時(shí)的、不安全的方法傳送敏感數據，其中有35%采用電子郵件，35%采用快件，而仍有4%依靠郵政系統傳送。