IT从业人员调查：1/3 IT员工曾借网管之便偷窥同事隐

有1/3的IT从业人员曾利用网管员权限之便浏览无工作无关的隐私信息，包括：同事的薪水、私人邮件及公司董事会会议内容等。
　　6月20日消息，据国外媒体报道，据一项调查显示，有1/3的IT从业人员曾利用网管员权限之便浏览无工作无关的隐私信息，包括：同事的薪水、私人邮件及公司董事会会议内容等。

　　数据来源于美国信息安全公司Cyber-Ark对300名高级IT从业人员的一项调查。有1/3承认偷窥过隐私信息，47%承认浏览过无工作无关的信息。

　　Cyber-Ark英国总监马克·富尔布鲁克(Mark Fullbrook)周四在报告中称：“你只需输入特定的权限口令或登录管理员帐户，就可以随心所欲地浏览公司内部的任何信息。在大多数人的眼里，管理员口令只是IT部门用于更新或修补系统的工具，应该没什么害处，然而，有的人却不这样认为，在他们看来，这相当于打开‘另一个王国’的钥匙。”

　　Cyber-Ark调查还显示，网络管理员口令的修改频率与普通用户口令相比，要小得多。约30%的用户每季度修改一次，7%用户从未修改过，这意味着部分IT员工离职之后仍然能够以网管员的身份登录以前公司的网络。

　　报告还称，仍有7/10的公司信赖一些过时、危险的方法传输隐私数据：35%用E-mial，35%用快件，而仍有4%依靠邮政渠道传送。