Некоторые риски безопасности, связанные с наличием административных учётных записей на компьютере:

• Несанкционированный доступ. 13 Сотрудник может нанести вред случайно, наткнувшись на забытую учётную запись и проверяя её возможности, или намеренно, например в случае конфликтного увольнения. 1
• Компрометация учётной записи злоумышленником. 13 Если одна привилегированная учётная запись используется для нескольких приложений и служб, то её компрометация увеличивает риск многократно. 1 Стоит злоумышленнику получить доступ к такой учётной записи, и он может вывести из строя все приложения и службы, в которых она используется. 1
• Распространение вирусов. 3 Если кто-то на ПК с правами администратора загрузит заражённый файл, он может нанести гораздо больший ущерб, чем если бы был загружен на стандартную учётную запись. 4
• Установка средств удалённого подключения. 13 Через захваченную привилегированную учётную запись злоумышленники могут подключаться извне к системе компании и на долговременной основе проводить противоправные действия. 3

Чтобы снизить риски безопасности, рекомендуется максимально ограничить привилегированный доступ к системам, предоставлять его только для определённых пользователей к определённым ресурсам и только на определённое время. 1 Также важно вести мониторинг сеансов привилегированной работы, чтобы выявлять вредоносные действия и своевременно реагировать на них. 1