Rozvoj moderních informačních technologií vede k tomu, že stále více zaměstnanců má možnost čerpat a upravovat informace s centralizovaných informačních zdrojů. Tato skutečnost podstatně zvyšuje nároky na bezpečnost IT prostředí v organizaci. Jedním z mnoha bezpečnostních problémů jsou neomezená přístupová práva správců systémů, kteří často disponují univerzálním účtem správce, který umožňuje jednomu jedinému člověku dostat se anonymně všude a poté za sebou jednoduše zamést stopy. Proto potenciálnímu pachateli postačí soustředit se na zneužití konkrétní osoby (respektive jeho univerzálního účtu správce) a bude mít zprostředkovaný a neomezený přístup k citlivým informacím bez možnosti odhalení.
Též se setkáváme se situacemi, kdy univerzální účty, určené pro vývoj případně zásahy v produkčních prostředích jsou často ponechány uživatelům, kteří v rámci interní reorganizace mohou být přeřazeni na jiné pozice. Pokud takový uživatel byl například v řetězci interního schvalování obchodů na controllingové pozici a jeho zařazení se změnilo na obchodní, může takového univerzálního účtu použít ke schválení důležité transakce, kterou si sám připravil a tím hrubě porušit pravidlo 4 očí, které by jinak musel běžným postupem dodržet. Finanční následky takového porušení mohou mít drtivý dopad do výsledků společnosti. Za pomoci bezpečnostních politik v námi implementovaných systémech, lze zamezit uživatelům v takových nestandardních činnostech případně pomoci při identifikaci.
Z tohoto důvodu moderní IT prostředí vyžaduje efektivní řízení přístupových práv včetně přesné identifikace, rozdělení kompetencí a rolí nejen mezi uživateli, ale i mezi správci systémů, omezení přístupu bezprostředně v místech uložení informace a nejen na vstupech informačního systému. Důležitou podmínkou bezpečného systému je stálý a nezávislý přehled o aktivitách uživatelů i správců.
Též růst počtů služeb informačního systému nutí uživatele pamatovat si velké množství přihlašovacích údajů. Vede to k porušování základních zásad práci s hesly, kdy si uživatelé zaznamenávají svá hesla na papír případně začnou používat zjednodušená hesla. V distribuovaném prostředí informačního systému je navíc obtížné ohlídat systémy před nebezpečnou aktivitou jednoho uživatele sledováním ňekolika jeho účtů na různých serverech.
