Var det noget med et udtræk af firmaets kundedatabase? Eller hvad med et kig ned i en vilkårlig medarbejders email-postkasse? Eller en kopi af udviklingsafdelingens planer for fremtiden?
Normalt ville det kræve gode hacker-evner at få adgang til den slags fortrolige data i en virksomhed. Men som it-medarbejder eller ?supporter udstyret med administrator-password, ligger den slags information frit tilgængelig, og kun medarbejderens moral står i vejen for et eventuelt misbrug.
Nu viser en ny undersøgelse blandt 400 ledende it-fagfolk i USA og Storbritannien, at hele 35 procent indrømmer i mindst ét tilfælde at have misbrugt deres administratorrettigheder til at få adgang til noget materiale uden tilladelse.
Et af de mest afslørende aspekter af undersøgelsen blev fundet i de typer og mængde af information ansatte ville tage med dem, hvis de blev fyret. Udviklingen fra sidste års undersøgelse viser, at der sket et voldsomt skred i holdningen til, om man 'tager noget med sig,' når man forlader firmaet.
Øverst på listen ligger firmaets kundedatabase, som 47 procent af de adspurgte ville tage med sig, mens de følgende pladser besættes af admin-adgang til mailserveren, firmaets opkøbsplaner, udviklingsplaner, den administrerende direktørs password, finansrapporter og den samlede password-liste, som 42 procent nævner.
På trods af de relativt høje tal, indrømmer kun hver femte virksomhed dog at have været udsat for denne type insider-datalækage. I denne gruppe mistænker hver tredje virksomhed, at den stjålne information er havnet hos en konkurrent.
71 procent af virksomhederne overvåger forebyggende, hvem der får adgang til hvad, men alligevel svarer 91 procent af de it-ansvarlige i de overvågede virksomheder, at de nemt ville kunne omgå overvågningen.