美國信息安全公司Cyber-Ark對300名高級IT從業人員進行過一次調查，其中有三分之一承認曾偷偷瀏覽過他人的保密信息，有47%的被調查者稱曾瀏覽過與自己工作崗位無關的信息。

　　Cyber-Ark英國總監馬克-富爾布魯克（Mark Fullbrook）周四在聲明中稱：“你只需要輸入代表一定權限的口令或登錄管理員帳戶，就可以隨心所欲地瀏覽公司內部的任何信息。”“在大多數人的眼中，管理員口令只是IT部門用于更新或修補系統的工具，應該沒有什么有害的用處，然而那些‘局內人’卻不這樣認為，對他們來說，這相當于打開‘一個王國’的鑰匙。”

　　Cyber-Ark的調查還顯示，與普通用戶口令相比，網絡管理員口令的修改頻率要小得多，大約有30%每季度修改一次，有7%從未修改過，這意味著部分IT員工離職之后仍然能夠以網管的身份登錄公司網絡。

　　該調查報告還稱，10家公司中有7家仍依靠一些過時的、不安全的方法傳送敏感數據，其中有35%采用電子郵件，35%采用快件，而仍有4%依靠郵政系統傳送。