Ongeveer 35 procent van het IT-personeel met adminrechten bekijkt zonder toestemming bedrijfsgevoelige informatie. Vooral klantgegevens, e-mailwachtwoorden en strategische bedrijfsplannen blijken gewilde prooien.
Populairste gevoelige informatie in 2009:
1. Klantgegevens
2. Het adminaccount van de e-mailserver
3. Strategische plannen
4. Onderzoeksplannen
5. Het wachtwoord van de CEO
6. Financiele rapportages
7. Wachtwoordlijsten
De vraag: wie controleert de controleur speelt hierbij een belangrijke rol. Binnen organisaties heeft IT-personeel rechten om beheeractiviteiten uit te kunnen voeren. Dat moet ook wel omdat ze anders hun werkzaamheden niet kunnen doen. Er is echter een verschil tussen het beheren van de gegevens en de inhoud van de gegevens. Om beheeractiviteiten (zoals back-up en restore) uit te kunnen voeren hoeven de beheerders niet bij de inhoud van de gegevens te kunnen.
Databeveiliging is hierbij van groot belang. Er moet binnen organisaties gekeken worden naar de rechten die benodigd zijn voor beheerders, meer rechten dan strikt noodzakelijk moeten niet worden vrijgegeven omdat anders de informatie in verkeerde handen kan komen. Encryptie van gegevens kan hierbij een mogelijke oplossing zijn.