Nye regler: Derfor mister du adgangen til kritiske data og systemer

Risikoen for at kritiske og følsomme data havner i de helt forkerte hænder får stadig flere virksomheder til at indføre en langt mere streng kontrol med medarbejdernes adgang til data.

Alt for mange virksomheder har ikke styr på, hvilke medarbejdere, der har adgang til og tilgår kritiske data - og nogle gange er der ikke engang styr på adgangsretttighederne, når der er tale om en tidligere ansat i virksomheden. Læs mere om det her.

Meget tyder imidlertid på, at et stigende antal virksomheder begynder at indføre mere kontrol med adgangsrettighederne blandt medarbejderne.

Gartner vurderer i en ny analyse, at 25 procent af alle organisationer om blot to år vil have gennemgået adgangsrettighederne i organisationen og indført priviligeret data-adgang, så langt færre har adgang til de kritiske data.

På den måde vil man kunne reducere datalækægerne med 33 procent, lyder vurderingen.  

Ifølge analysefirmaet var det i 2015 kun fem procent af organisationerne på verdensplan, der på denne måde overvågede og gennemgik dataadgangen.

"Medmindre organisationer logger og gennemgår priviligerede aktiviteter, risikerer de ikke at opdage interne trusler, ondsindede brugere eller fejl, der fører til signifikante problemer," skriver Gartner.

Analysefirmaet forklarer, at beskyttelsen mod både eksterne og interne trusler er blevet en markant drivkraft for privileged access management (PAM)-løsninger.

Læs også: Medarbejdere afslører alvorlig brist: Vi har fri adgang til forbudte data

Det er særligt styringen med brugerkonti med særlige adgangsrettigheder, der skal fokus på:

"It-afdelinger er under et stigende forretnings- og regulerings-pres for at kontrollere disse konti, hvilket kan være administrative konti, system-konti eller drifts-konti," lyder det fra Gartner.

Det skal du gøre
Gartner anbefaler, at man starter med at få styr på alle de brugerkonti, der har særlige adgangsrettigheder.

Derefter skal der sættes en stopper for eventuelle adgangskoder, som flere brugere deler.

Samtidig skal antallet af superbrugere med særlige adgangsrettigheder bringes drastisk ned, og der skal skal etableres processer og kontroller til at styre delte konti.

Gartner skriver også, at administratorernes daglige brugerkonti ikke skal give adgang til de mest kritiske data.

I stedet skal man arbejde med midlertidige adgangsrettigheder til de mere kritiske data, når det er nødvendigt.

Så galt står det til
Det er en velkendt problemstilling, at medarbejdere i nogle organisationer har adgang til alt for mange informationer, og at det kan føre til en brist i sikkerheden - om det så sker bevidst eller ubevidst.  

Her i Danmark har vi blandt andet haft skandale-sagen med tys tys-kilden, der udleverede fortrolige data om de kendtes Dankort-transaktioner til Se og Hør.

Derfor er er også god grund til, at man som virksomhed får styr på, hvem der har adgang til hvilke data, og hvem der tilgår hvad.

Læs også: Sådan får du styr på medarbejdernes adgang til kritiske data og systemer

Det amerikanske Ponemon Institute har tidligere foretaget en undersøgelse blandt 2.276 medarbejdere fra virksomheder i USA og Europa, og her lød konklusionen, at "medarbejderne er vidne til en mangel på kontrol af filadgangen og brugen af virksomheds-data."

Samtidig har en anden undersøgelse konkluderet, at 89 procent af de voksne amerikanere har oplevet at have adgang til mindst en applikation fra en tidligere arbejdsgiver.

49 procent har prøvet at logge ind på en konto, som det ikke var meningen, at de stadig skulle have adgang til.

Samtidig svarer 45 procent af respondenterne i undersøgelsen, at de stadig havde adgang til fortrolige data, selvom de var stoppet i virksomheden.

Læs også:

Sådan får du styr på medarbejdernes adgang til kritiske data og systemer

Medarbejdere afslører alvorlig brist: Vi har fri adgang til forbudte data

Du er stoppet i virksomheden - men har stadig adgang til kritiske data

Seks vigtige principper: Her er den nye måde at arbejde med it-sikkerhed på



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Gå hjem møde: Sådan sikrer I jer mod cyberangreb

Næsten halvdelen af de danske virksomheder har været ramt af succesfulde cyberangreb i det seneste års tid. Men hvad betyder det helt konkret? Og hvilke skridt bør du tage? Det kan du få et enkelt overblik på dette gå-hjem-møde.

20. september 2017 | Læs mere


Få mere fart på dit internet: Optimering af WiFi, 4G og kablede forbindelser

Bliv klogere på, hvordan du får mere fart på dit netværk og hør om optimering af både WiFi, 4G og kablede forbindelser. Kom og få indsigt i de nyeste og mest effektive værktøjer, der kan bruges til at optimere og kvalitetssikre netværk. Du bliver også introduceret til konkrete koncepter og løsninger, der kan tages i brug, når medarbejderne er på farten. Herunder spiller både økonomi, brugervenlighed og ikke mindst it-sikkerhed en afgørende rolle.

21. september 2017 | Læs mere


Kompetera SolutionsDay 2017

Som it-professionel i dag forventes du at have et bud på fremtiden, fod på sikkerheden og fuldt styr på driften. På Kompetera SolutionsDay 2017 får du inspiration og svar - kom og hør spændende indlæg fra blandt andre Jakob Scharf tidligere chef for PET og Ken Bonefeld Nielsen, head of corporate security & ACA Department hos Sony Mobile Communications.

05. oktober 2017 | Læs mere






Computerworld
De 30 største danske it-virksomheder: Her er antallet af ansatte - og hvor mange penge, der bruges på løn
Top 100: Computerworld har nærstuderet årsregnskaberne fra 499 danske it- og televirksomheder og kan her bringe listen med de 30 største arbejdspladser. Se antallet af ansatte og få et indblik i, hvor mange penge virksomhederne bruger på løn til medarbejderne.
CIO
Du risikerer at blive hægtet helt af, hvis ikke dit netværk bliver fremtidssikret - og det haster
Klumme: Hver dag går mere 168,1 petabyte gennem netværket hos AT&T, hvilket svarer til 130 millioner timers video i HD. Det viser, hvor store krav der i dag stilles til en virksomheds netværk. Er du klar til det?
Comon
Oversigt: Her er de bedste Android-smartphones der kan købes i Danmark
Det vrimler med spændende Android-smartphones på markedet. Vi har samlet en oversigt over de bedste Android-telefoner, du kan købe herhjemme netop nu.
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Undersøgelse: Digital succes kræver opgør med statisk it-infrastruktur - men det er ikke uden problemer
Det digitale kapløb er i fuld sving i erhvervslivet, og mange toneangivende virksomheder søger den nødvendige fleksibilitet ved at skifte til tredieparts-datacentre og hybrid cloud-infrastruktur. Det viser en stor undersøgelse blandt 752 europæiske virksomheder, som analysehuset IDC har foretaget for Interxion. Men flere virksomheder har samtidig betydelige bekymringer i forhold til stabilitet og sikkerhed i sådan en grad, at det hæmmer de digitale ambitioner. Læs i dette whitepaper om undersøgelsens resultater og nogle af svarene på de udfordringer, digitale virksomheder aktuelt står over for. 24 sider på engelsk.