Een derde van de IT-ers met adminrechten misbruikt zijn positie door rond te kijken in vertrouwelijke informatie op bedrijfsnetwerken, meldt Solv. Uit onderzoek door Cyber-Ark blijkt dat een grote groep techneuten zijn nieuwsgierigheid niet kan bedwingen en zichzelf toegang verschaft tot persoonlijke gegevens van collega’s.
Een systeembeheerder die zonder toestemming (en zonder aanwijsbare technische noodzaak) persoonlijke gegevens inziet, is strafbaar volgens de Wet Computercriminaliteit. Een medewerker van een telecombedrijf of Internet-provider die opzettelijk en wederrechtelijk van gegevens kennisneemt van klanten, kan daarvoor maximaal anderhalf jaar cel krijgen. Dit geldt ook voor niet-openbare netwerken zoals bedrijfsnetwerken. En wie “opzettelijk toelaat” dat dit gebeurt, kan dezelfde maximumstraf krijgen.
Arnoud