Säkerhetsimplikationer av superanvändarkonton
Om det missbrukas, antingen av misstag (dvs. av misstag raderar en viktig fil eller skriver fel ett kraftfullt kommando), eller med illvilligt uppsåt, kan superanvändarkonton orsaka katastrofala skador på ett system/en organisation.
Medans de flesta säkerhetstekniker utvecklas för att skydda omkretsen, finns superanvändare redan på insidan. Superanvändare kan ändra brandväggskonfigurationer, skapa bakdörrar och åsidosätta säkerhetsinställningar, samtidigt som de raderar spår av sin aktivitet.
Otillräckliga policyer och kontroller kring tillhandahållande, åtskillnad och övervakning av superanvändare ökar riskerna ytterligare. Databasadministratörer, nätverkstekniker och programutvecklare får ofta full superanvändartillgång. Användarna delar ofta superanvändarkonton med varandra, vilket gör att granskningsspåren blir otydliga. När det gäller Windows-datorer loggar användarna ofta in med administratörsprivilegier – långt mer omfattande än vad som behövs.
I en av de mer beryktade berättelserna om en insider som har gått på avvägar missbrukade Edward Snowden, en IT-kontraktsanställd för NSA, sina superanvändarprivilegier för att få tillgång till, kopiera och läcka över 1 miljon mycket känsliga NSA-filer. I kölvattnet av denna skandal har NSA valt att eliminera 90 % av sina systemadministratörer för att bättre etablera en säkerhetsmodell med minst privilegier.
Hackerare är sugna på superanvändarkonton i vetskap om att när de väl tar över dessa konton blir han/hon i princip en högt privilegierad insider. Dessutom kan skadlig kod som infekterar ett superanvändarkonto utnyttja samma privilegier som det kontot för att orsaka skada och stjäla data.