Использование привилегированного режима может привести к утечке данных в следующих случаях:

• Случайные ошибки пользователя. 1 Сотрудники могут совершать их по рассеянности, попадать на уловки социальной инженерии, использовать небезопасные практики, например, слабые, повторяющиеся и несменяемые пароли. 1
• Злоупотребление положением. 1 Привилегированные пользователи и внешние работники могут передавать конфиденциальную информацию в своих интересах или за вознаграждение злоумышленника. 1
• Несанкционированный доступ. 2 Злоумышленники могут захватить учётную запись с расширенными правами и использовать её для кражи конфиденциальных данных или нарушения работоспособности системы. 2
• Использование одной привилегированной учётной записи для нескольких приложений и служб. 2 Если злоумышленник получит доступ, то сможет вывести из строя все приложения и службы, в которых используется данная учётная запись. 2
• Отсутствие контроля за привилегированными учётными записями. 2 Например, если доступ к критически важным системам остаётся у сотрудников, которые ушли из компании или сменили должность. 4

Чтобы снизить риски, компаниям рекомендуется ограничивать права привилегированных аккаунтов по принципу «наименьших привилегий», удалять ненужные аккаунты и привилегии, а также внедрять строгую политику паролей. 4