Bezpečnostní důsledky superuživatelských účtů
Pokud jsou zneužity, a to buď omylem (tj. neúmyslné smazání důležitého souboru nebo chybné zadání výkonného příkazu) nebo se zlým úmyslem, mohou superuživatelské účty způsobit katastrofální škody v systému/organizaci.
Zatímco většina bezpečnostních technologií je vyvinuta k ochraně perimetru, superuživatelé jsou již uvnitř. Superuživatelé mohou být schopni měnit konfigurace brány firewall, vytvářet zadní vrátka a rušit nastavení zabezpečení, a přitom mazat stopy po své činnosti.
Neadekvátní zásady a kontroly týkající se poskytování, oddělení a monitorování superuživatelů dále zvyšují rizika. Správci databází, síťoví inženýři a vývojáři aplikací mají často plný superuživatelský přístup. Uživatelé mezi sebou často sdílejí superuživatelské účty, což znepřehledňuje auditní stopu. V případě počítačů se systémem Windows se uživatelé často přihlašují s oprávněními administrátorského účtu – mnohem širšími, než je potřeba.
V jednom z nejznámějších příběhů nepoctivého insidera Edward Snowden, smluvní pracovník IT pro NSA, zneužil svá superuživatelská oprávnění k přístupu, kopírování a úniku více než 1 milionu vysoce citlivých souborů NSA. V důsledku tohoto skandálu se NSA zaměřila na odstranění 90 % svých systémových administrátorů, aby lépe zavedla model zabezpečení s nejmenšími právy.
Hackeři touží po superuživatelských účtech s vědomím, že jakmile tyto účty převezmou, stanou se v podstatě vysoce privilegovanými zasvěcenými osobami. Navíc malware, který infikuje superuživatelský účet, může využít stejná privilegovaná práva tohoto účtu ke způsobení škody a krádeži dat.