Søg

Derfor rager passwordsikkerhed din it-afdeling en fjer

ComputerViews: Hvor længe er det nu, at du har anvendt det samme password? Og ved din it-afdeling, hvor mange personer, der reelt har adgang til de enkelte systemer? Næppe.

25. marts 2011 kl. 10.18
Artikel top billede
Dan Jensen Dan Jensen Redaktionschef

It-afdelingen er i enhver virksomhed ganske vital for, at infrastrukturen hele tiden kører som den skal, så dagligdagen i virksomheden kan fungere og opgaverne blive løst.

Virksomhedens fokus på omkostninger gør i sagens natur, at virksomhedens it-administratorer er nødt til at prioritere og på en del områder springe over, hvor gærdet er lavest.

Det sker ofte i den almindelige sikkerhedshåndtering i virksomheden, hvor it-administrationen ofte vælger at skære et hjørne i visheden om, at det nok går.

Lad os kigge på nogle områder, hvor en hel del it-administratorer ofte vælger at tage lidt let på sikkerheden.

1: Sjælden udskiftning af passwords
Der findes massevis af anbefalinger, og vi kender dem alle sammen:

Dit password skal består af både bogstaver og tal, det skal udskiftes mindst to gange om året, og de gamle og 'slidte' passwords må ikke genbruges.

Er din virksomhed fremme i skoene, findes der sikkert allerede en nedskrevet policy om dette, som gælder alle konti på virksomhedens infrastruktur.

Alligevel er det de samme passwords, der igen og igen - måned efter måned og måske endda år efter år - giver adgang til de tunge skatkamre i virksomhedens databaser:

Kundeoplysninger, nøgletal, økonomi, bogholderi, databaser af enhver art, applikationer, service-konti og selv administrator-logins, hvor administratorerne ofte anvender samme password til at logge ind år efter år (måske endda 'q1e2r3', 'admin' eller [virksomhedens navn]).

Ganske vist er det jo administratorernes opgave at håndhæve en god og sikker login-politik i virksomheden, men det er en besværlig opgave, for der kan være tale om tusindvis af password, der skal skiftes.

Lidt ligegyldig opgave

Og opgaven regnes endda ofte for lidt ligegyldig i det store, omkostningspressede billede. Driften er jo det væsentligste.

Mest sandsynligt er det, at it-afdelingen helt mangler de nødvendige værktøjer til løbende at monitorere og håndtere password-arbejdet i virksomheden.

Og lægger man an på ad hoc-basis og hjemmelavede scripts ender man ofte dér, hvor det kun er ganske få konti eller kontityper på bestemte - ofte ret tilfældige - øer i virksomhedens infrastruktur, der får skiftet password jævnligt.

Er det så så slemt? Ja, for du kan være helt sikker på, at antallet af personer, der har adgang til en konto, stiger eksponentielt med den tid, der går mellem at passwords bliver skiftet.

En udskiftning rydder nemlig op i miljøet og luger gamle brugere væk.

For meget adgang til for mange - det er ikke godt

2: For mange har for meget adgang
Har din it-afdeling overblik over, hvem der har adgang til hvilke konti?

Det burde den selvfølgelig have, men det er langt fra altid tilfældet.

Det kan meget vel være, at der findes nedskrevne retningslinier og regler, men adgang til konti har det med at sprede sig på kryds og tværs:

En medarbejder har brug for midlertidig adgang, men bliver ikke slettet, da perioden ophører, en anden bliver flyttet til nye opgaver, uden at it-afdelingen sletter hans adgang, en tredje 'låner' sit password til praktikanten for nemheds skyld (opgaven skal jo løses).

Som tiden går, ender det med, at en meget stor og meget uoverskuelig vifte af mennesker i - og i værste tilfælde uden for - organisationen har adgang til vitale dele af virksomhedens data.

Som de jo kan læse, kopiere og ændre i.

Man bedømmes ikke på sikkerhed

Kan din virksomhed nikke genkendende til nogle af disse ting, bør den måske overveje at investere i et system til håndtering af password.

Sådan et system koster selvfølgelig en del penge, og det er jo her, at problemet ligger. Kun de færreste it-afdelinger bedømmes nemlig på niveauet af sikkerhed.

De bedømmes i stedet på, om tingene fungerer på den mest effektive og (ikke mindst) billigste måde. Det betyder, at it-afdelingen som hovedregel ikke er videre proaktiv, når det gælder om at sikre netværket.

Der er - forståeligt nok - andre og vigtigere opgaver at bruge tiden på.

For det meste går det. Hvor mange gange har din virksomhed for eksempel lige oplevet, at den lemfældige omgang med password har ført til problemer?

Mit bud er: Ikke ofte.

Til gengæld kan skaden blive alvorlig, hvis det sker, at et (måske) uautoriseret og gammelt password misbruges til at stjæle eller ødelægge vitale data, der både kan koste kassen i tabt produktivitet, i genskabelse samt skade tilliden til virksomheden.

Det er denne afvejning, som it-chefen bliver nødt til at gøre: Er det pengene værd?

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Digital Innovation & Transformation Summit 2026

    Digital transformation | København Ø

    Digital Innovation & Transformation Summit 2026

    Få indsigt i aktuelle digitale trends, lær af andres erfaringer med store transformationer og drøft fremtidens forandringer med ligesindede.

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Digital transformation | Aarhus C

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Cyber Briefing: Fra databeskyttelse til dataindsigt

    Sikkerhed | Online

    Cyber Briefing: Fra databeskyttelse til dataindsigt

    Få kort og fokuseret overblik over, hvordan du optimerer resiliens og gendannelse af kritiske informationer samt sikrer forretningens funktion, når cyberangrebet rammer.

    Se alle vores events inden for it

    KMD A/S

    Technical Solutions Architect

    Københavnsområdet

    BEC

    Risk Officer

    Region Sjælland

    KMD A/S

    Product Manager - Customer Engagement

    Københavnsområdet

    Aller Media A/S

    Junior Salesforce Administrator & Application Consultant

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Connexa A/S har pr. 1. januar 2026 ansat Ivan Nielsen som IT Konsulent. Han skal især beskæftige sig med IT Infrastruktur og services. Han kommer fra en stilling som IT Konsulent hos IT Forum Gruppen A/S. Han har tidligere beskæftiget sig med IT Infrastruktur og konsulentopgaver. Nyt job

    Ivan Nielsen

    Connexa A/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Alcadon ApS har pr. 1. januar 2026 ansat Per Claus Henriksen som Datacenter-specialist. Per skal især beskæftige sig med opbygning og udvikling af Alcadons datacenterforretning. Per har tidligere beskæftiget sig med forskellige facetter af datacenterbranchen. Både via PR-bureau og som ansat i datacentre. Nyt job

    Per Claus Henriksen

    Alcadon ApS

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Rasmus Stage Sørensen som Operations Director. Han kommer fra en stilling som Partner & Director, Delivery hos Impact Commerce. Han er uddannet kandidat it i communication and organization på Aarhus University. Han har tidligere beskæftiget sig med med at drive leveranceorganisationer. Nyt job

    Rasmus Stage Sørensen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Volvo slipper spektakulær elbil løs: Ligner en teknologisk magtdemonstration
    2 Professor: Derfor er det så svært for modne it-professionelle at få job i Danmark
    3 Ransomware-angreb mod gigantisk it-distributør har ramt over 42.000 personer
    4 Dansk app til boykot af amerikanske varer oplever eksplosiv vækst
    5 Ny netværkslov kan ændre telebranchen: Vil afskaffe kobbernettet i hele Europa
    6 Martin Thorborg har solgt alle sine amerikanske tech-aktier i protest: "Jeg vil ikke støtte et system, hvor ingen siger fra"
    7 Kina er dybt bekymret over EU’s nye cyber-lov: En farlig vej at gå
    8 Dansk universitet tvunget til at tegne millionaftale med Microsoft: Sidder tungt på alle rettigheder

    Se seneste uge