Sikkerhedsimplikationer af superbrugerkonti
Hvis de misbruges, enten ved en fejl (dvs. utilsigtet sletning af en vigtig fil eller forkert indtastning af en kraftig kommando) eller med ondsindet hensigt, kan superbrugerkonti forårsage katastrofale skader på et system/en organisation.
Mens de fleste sikkerhedsteknologier er udviklet til at beskytte perimeteren, er superbrugere allerede inde i systemet. Superbrugere kan være i stand til at ændre firewall-konfigurationer, oprette bagdøre og tilsidesætte sikkerhedsindstillinger, samtidig med at de sletter spor af deres aktivitet.
Indeadækvat politik og kontrol omkring tilrådighedsstillelse, adskillelse og overvågning af superbrugere øger risikoen yderligere. Databaseadministratorer, netværksteknikere og applikationsudviklere får ofte fuld superbrugeradgang. Brugerne deler ofte superbrugerkonti mellem sig, hvilket forvirrer revisionssporet. I forbindelse med Windows-pc’er logger brugerne ofte ind med administratorrettigheder – langt mere omfattende end nødvendigt.
I en af de mere berygtede historier om en insider, Edward Snowden, der var it-kontraktansat hos NSA, misbrugte sine superbrugerrettigheder til at få adgang til, kopiere og lække over 1 million meget følsomme NSA-filer. I kølvandet på denne skandale valgte NSA at fjerne 90 % af sine systemadministratorer for bedre at kunne etablere en sikkerhedsmodel med færrest rettigheder.
Hackere begærer superbrugerkonti vel vidende, at når de overtager disse konti, bliver han/hun i realiteten en højt privilegeret insider. Desuden kan malware, der inficerer en superbrugerkonto, udnytte de samme rettigheder, som denne konto har, til at forårsage skade og stjæle data.