Pri izvajanju varnostnih testiranj notranjega omrežja se izkaže, da so mape (direktoriji) skupne rabe (Local network Windows share), eden najbolj kritičnih elementov in pogosto pravi zlati rudnik različnih dokumentov in informacij, ki jih napadalci lahko zlorabijo. V to kategorijo spadajo tako direktoriji skupne rabe na strežnikih, kot tudi direktoriji na delovnih postajah.
Pomanjkljivosti se običajno pokažejo na dveh področjih. Prvo področje je osnovno upravljanje sistema skupne rabe, kjer preko uporabniških imen in skupin, dodeljujemo dostopne pravice do posameznih direktorijev skupne rabe. Sistem upravljanja je v osnovi močno orodje, ki zahteva kvalitetno upravljanje uporabniških imen in skupin, kar pa je v marsikaterem okolju v določenih elementih pomanjkljivo. Uporabniška imena se pojavljajo v napačnih skupinah (ljudje zapuščajo podjetje ali odhajajo na drugo delavno mesto, kar se vedno ne odraža v dostopnih pravicah), dostop do skupnih direktorijev preko "Everyone, full control" nastavitev in podobno, pozabljeni direktoriji na UNIX SAMBA sistemu in tiskalnikih…vse to so običajne pomanjkljivosti v marsikaterem okolju.
Drugo področje, ki je običajno še bolj kritično, pa je vsebina datotek, ki se nahajajo v okviru skupne rabe. Še tako dober sistem dodeljevanja dostopnih pravic ne more vplivati na to, kaj potem uporabniki prepisujejo na skupne lokacije. Običajen scenarij v okoljih je strežnik, ki ima oznako "skupni" in je namenjen shranjevanju in izmenjavi datotek. Poleg privatnih map se običajno najde polno začasnih lokacij (ki kasneje postanejo stalne) za izmenjavo datotek, ki imajo dovoljen dostop vsem domenskim uporabnikom. In tukaj se potem začnejo nabirati različne datoteke. Mnoge izmed njih vsebujejo kopico kritičnih informacij, kot so različne zbirke osebnih podatkov, nastavitvene datoteke, log datoteke, skripte, certifikati itd. Včasih se človek vpraša zakaj okolje uporabljaja različne direktorije skupne rabe in dostopne pravice, ko pa ima lokacijo na kateri najdeš vse.