Søg

Du er stoppet i virksomheden - men har stadig adgang til systemer og data

Alt for mange virksomheder glemmer at lukke for adgangen til systemer og data for de medarbejdere, der stopper i virksomheden. Har du adgang til data og systemer fra din tidligere arbejdsplads?

12. juni 2015 kl. 06.31
Artikel top billede

(Foto: PC World)

Kim Stensdal Kim Stensdal Teknologiredaktør

Hackere, malware og DDoS-angreb.

Der er nok risici, man skal forholde sig til som siekkerhedschef eller CIO i dag.

Men selvom man ofte får på fornemmelsen, at mere eller mindre hele verden står klar til at angribe ens it-infrastruktur, så er det faktisk i lige så høj grad de interne trusler, man bør fokusere på, hvis man vil undgå problemer.

I det interne trusselsbillede er kontrol af adgangsrettigheder og password-politikker ganske centrale områder - men det er langt fra altid, at virksomhederne har styr på netop de ting.

For hvad sker der, når medarbejdere forlader virksomheden?

Det logiske svar er naturligvis, at man lukker for deres adgang til systemerne, men det er bare langt fra altid tilfældet.

Sådan står det til

Vores kolleger på det amerikanske CSO Online skriver om problemet med, at forhenværende medarbejdere efter deres afgang stadig tilgår viksomhedens filer, cloud-services og andre konti.

Cloud-virksomheden Intermedia har eksempelvis foretaget en undersøgelse, der konkluderer, at 89 procent af de voksne amerikanere har oplevet at have adgang til mindst en applikation fra en tidligere arbejdsgiver.

49 procent har prøvet at logge ind på en konto, som det ikke var meningen, at de stadig skulle have adgang til.

Samtidig svarer 45 procent af respondenterne i Intermedia-undersøgelsen ifølge CSO Online, at de stadig havde adgang til fortrolige data, selvom de var stoppet i virksomheden.

Selvom den ikke er givet, at resultaterne fra den amerikanske undersøgelse kan overføres til Danmark, så er problemstillingen reel nok.

Læs også: Trin for trin: Sådan misbruger andre din adgang til kritiske data

Få styr på adgangsrettighederne

Det samme er de råd, som CSO Online og Intermedia også bringer i artiklen.

De går blandt andet på, at man ikke skal vente, til medarbejderen er stoppet med at få overblikket over de konti, personen har adgang til, og man skal heller ikke vente med at sikre sig kontrollen over deres login-rettigheder.

Man bør naturligvis også have helt klare processer for, hvad der skal ske, nå en medarbejder stopper.

Det gælder lige fra, at man skal huske at have nøglen til hoveddøren til, at man skal have lukket for eks-medarbejderens adgang til systemerne.

Som CSO Online også påpeger, så vil de fleste større virksomheder have et active directory, der kan hjælpe med dette arbejde, mens små virksomheder måske håndterer adgangskontrollen på andre måder.

Læs også: Medarbejdere afslører alvorlig brist: Vi har fri adgang til forbudte data

En af anbefalingerne går også på, at man er særligt opmærksom på adgangen til cloud-services, der jo i sagens natur typisk kan tilgås fra en hvilken som helst maskine - og altså også, når man ikke er på virksomhedens netværk længere.

Endelig lyder et godt råd, at man undlader at dele loginoplysninger til eksempelvis servere, netværk og forskellige applikationer, men i stedet sikrer, at hver enkelt medarbejder har sit eget login.

Gælder også eksisterende medarbejdere

Uanset hvordan I griber adgangsrettighederne an i din virksomhed, bør I også med jævne mellemrum gennemgå, hvem der har adgang til de kritiske systemer og data i virksomheden.

I CSO Online-artiklen lyder anbefalingen, at det bør ske hver halve eller hele år.

Samtidig skal man huske på, at det ikke kun er relevant at have kontrol med adgangsrettighederne for de medarbejdere, der er stoppet i virksomheden - dem, der er ansat, skal man også have styr på, så medarbejderne kun har adgang til de relevante systemer og data.

Amerikanske Ponemon Instuture har tidligere foretaget en undersøgelse blandt 2.276 medarbejdere fra virksomheder i USA og Europa, og her lød konklusionen, at "medarbejderne er vidne til en mangel på kontrol af filadgangen og brugen af virksomheds-data."

Læs også: Her er prisen: Det skal vi have for at sælge vores adgangskoder

Adgangskoder bør i det hele taget være et vigtigt punkt på sikkerheds-agendaen i virksomhederne.

For nylig spurgte sikkerhedsleverandøren SailPoint 1.000 medarbejdere fra store virksomheder rundt rundt omkring i verden, om de ville være villige til at sælge en fortrolig adgangskode?

Konklusionen var, at hver syvende medarbejder er villig til at sælge sin adgangskode til en ekstern part for 150 dollars.

Selvom der var tale om en global undersøgelse, der ikke nødvendigvis siger noget om, hvad en medarbejder med en dansk lønindkomst eventuelt vil være villig til at sælge sin virksomheds-adgangskode eller fortolige data for, så er også denne problemstilling reel.

Her i Danmark har vi blandt andet haft den meget omtalte sag med tys-tys-kilden: En IBM-medarbejder, der solgte fortrolige kreditkort-informationer fra Nets til Se og Hør.

Læs også:

Trin for trin: Sådan misbruger andre din adgang til kritiske data

Medarbejdere afslører alvorlig brist: Vi har fri adgang til forbudte data

Derfor kan din 'stærke' adgangskode være totalt usikker - også selvom du får noget andet at vide

Trojansk hest jagter dine adgangskoder: Sådan kan du forsvare dig

Derfor er dine web-adgangskoder alt for ringe

Her er prisen: Det skal vi have for at sælge vores adgangskoder

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Executive roundtable: Cyberrobusthed i praksis

    Sikkerhed | Aarhus C

    Executive roundtable: Cyberrobusthed i praksis

    Cyberangreb rammer driften. NIS2 og DORA kræver dokumenteret gendannelse under pres. Få konkret metode til at teste, måle og bevise robusthed på tværs af cloud, SaaS og leverandører. Deltag i lukket roundtable med Commvault og Hitachi.

    Sådan etablerer du digital suverænitet

    Digital transformation | København Ø

    Sådan etablerer du digital suverænitet

    Digital suverænitet afgør kontrol over data, systemer og afhængigheder i Danmark. Computerworld samler Dansk Erhverv og IBM-eksperter om konkrete arkitekturvalg, governance og platforme, der sikrer reel kontrol. Få overblik og handlekraft.

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    Sikkerhed | Online

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    AI-agenter arbejder konstant og i maskinhastighed. Klassiske VPN-modeller mister overblik, kontrol og sporbarhed. Hør hvordan adgang, handlinger og automatisering sikres i en AI-drevet virkelighed. Tilmeld dig nu

    Se alle vores events inden for it

    Hjemmeværnet

    IT-medarbejder til Landsdelsregion Vest

    Midtjylland

    KMD A/S

    Delphi-udvikler til lønsystem søges

    Nordjylland

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Nordjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger erfaren koordinator med teknisk indsigt til fælles applikationsudvikling i Hvidovre

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. februar 2026 ansat Kirsten Skriver som Warehouse Team Lead. Hun skal især beskæftige sig med udviklingen af det globale lagersetup hos Renewtech. Hun kommer fra en stilling som Lagerchef hos BORG Automotive Reman A/S. Nyt job

    Kirsten Skriver

    Renewtech ApS

    Immeo har pr. 1. februar 2026 ansat Patricia Oczki som Marketing Manager. Hun kommer fra en stilling som Head of Marketing and Communication hos Coach Solutions. Nyt job

    Patricia Oczki

    Immeo

    netIP har pr. 20. januar 2026 ansat Haukur Ingi Thordarson som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet student fra Aarhus Akademi i 2019 og arbejdede derefter som lagerarbejder. Han har tidligere beskæftiget sig med IT-området, da han har været i gang med Datamatikerstudiet. Nyt job

    Haukur Ingi Thordarson

    netIP

    Norriq Danmark A/S har pr. 1. januar 2026 ansat Morten Kronborg som Consultant ERP. Han skal især beskæftige sig med hjælp og rådgivning af kundernes handels-forretningsprocesser indenfor salg og indkøb. Han kommer fra en stilling som Digital Forretningskonsulent hos Gasa Nord Grønt. Han er uddannet speditør og har bevæget sig ind i handelsvirksomheder hvor han endte med ansvar for ERP-løsninger. Han har tidligere beskæftiget sig med at være ansvarlig for implementering og drift af IT-projekter. Nyt job

    Morten Kronborg

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Snart kan du få indsigt i dine it-kollegers løn: "En del folk begynder snart at svede”
    2 HP ZGX Nano er en lille mirakel-maskine: Det tætteste du kommer på en supercomputer til dit skrivebord
    3 Ny lov om løn-gennemsigtighed træder snart i kraft – hos BEC har den allerede ført til lønjusteringer
    4 NNIT får ny CEO: Her er manden, der skal genoprette væksten efter kriseår
    5 Nødt til at sælge bygninger for at betale regningen: Kommune udskyder igen Oracle-projekt efter 15-dobling af prisen
    6 Markant ændring: Derfor bliver de modne og erfarne medarbejdere snart de mest eftertragtede på jobmarkedet
    7 Apple klar med helt nye hovedtelefoner – her er Airpods Max 2
    8 Test: Apples Macbook Neo er så god, at den kan gå hen og udslette store dele af Windows-markedet

    Se seneste uge