Was kann passieren, wenn die zwei Funktionen des Geschäftsführers (GF) nicht voneinander getrennt werden? In diesem Fall würde er, um alle Aufgaben vollständig wahrnehmen zu können, grundsätzlich über vollständige administrative Berechtigungen verfügen müssen.
Unter solchen Umständen ist ein kleiner Fehler mitunter für den Verlust zahlreicher Daten ausreichend. Da der GF mit der geballten Macht seiner Rechte auf dem Computer tätig ist, kann das Betriebssystem ihn nicht an Aktionen wie etwa dem versehentlichen Löschen des kompletten Dateisystems hindern und somit den Grundwert Verfügbarkeit nicht durchsetzen.
Die fehlende Trennung der Funktionen führt weiterhin zu verstärkter Angreifbarkeit über das Netzwerk (etwa durch bösartige E-Mails) und gefährdet damit gleich alle drei Grundwerte der IT-Sicherheit.
Würde der Computer des GF in dieser Situation erfolgreich aus dem Internet heraus angegriffen, hätte der Angreifer danach unter Umständen vollständige Rechte auf diesem PC und könnte beliebig Daten ausspähen (Verlust der Vertraulichkeit), manipulieren (Verlust der Integrität) oder zerstören (Verlust der Verfügbarkeit).
Sollte das betroffene Benutzerkonto auch auf den anderen Computern des Netzwerkes gültig sein (was in der Praxis die Regel ist), wären auch diese nach Abschluss des erfolgreichen Angriffs gefährdet.