Mange tidligere ansatte har stadig adgang til it-systemer hos deres tidligere arbejdspladser - næsten en tredjedel stjæler data fra virksomheden

Har du husket at lukke døren ordentligt efter dine tidligere ansatte? Mere end halvdelen af deltagerne i en ny undersøgelse har haft tilgang til data i den virksomhed, som de netop havde forladt. Og næsten hver tredje udnyttede denne adgang til at stjæle data viser tallene.

Artikel top billede

(Foto: Myriam Jessier)

83 procent af tidligere ansatte opdager efter ansættelses ophør, at de stadig kan logge på interne systemer i virksomhedens netværk.

Og 56 procent - over halvdelen - af disse har udnyttet denne adgang for blandt andet at læse mails og tilgå dokumenter.

Det viser en undersøgelse foretaget af it-leverandøren Beyond Identity, som er foretaget i USA, Storbritannien og Irland blandt 903 personer.

Og "Resultater af lignende undersøgelser fra Beyond Identity med respondenter i Norden gør, at it-sikkerhedsfirmaet ikke har grund til at antage, at forholdene skulle være anderledes i Danmark," lyder det fra virksomheden.

Vi lever i en tidsalder hvor dét at skifte job er mere og mere almindeligt. Udskiftningen blandt medarbejderne er stor i de fleste brancher i dag, og coronakrisen har - efter de første måneders vente-tilstand i begyndelsen af 2020 - i den grad sat skub i modtageligheden for nye jobtilbud.

Derfor bliver det kun mere aktuelt for virksomhedslederne at få etaberet en sikker rutine, når ansatte finder nye græsgange, for at få lukket af for systemer og interne netværk.

31 procent af de tidligere medarbejdere i Beyond Identitys undersøgelse erkender decideret at have stjålet dokumenter fra deres tidligere arbejdsplads.

Og hele 74 procent af de adspurgte virksomhedsledere i undersøgelsen svarer, at deres virksomheder er blevet påvirket negativt af, at en tidligere ansat har haft adgang til sin brugerkonto som medarbejder.

For de virksomheder, der ønsker at lukke porten efter de tidligere medarbejdere, skal der både procedurer og teknologi til, mener Patrick McBride der er CMO og sikkerhedekspert hos Beyond Identity.

"Grundlæggende skal procedurerne sikre, at alle de adgangsrettigheder, som en medarbejder havde under arbejdet, fratages ved ansættelsens ophør. Men det er ofte lettere sagt end gjort," siger McBride.

En fast procedure, der bør foretages, når en medarbejder stopper leverer Patrick McBride i punktform:

1. fjern alle adgangsrettigheder ved opsigelse.

2. Sørg for at diskutere adgang med medarbejderens leder og deres teammedlemmer for at afgøre, om medarbejderen havde adgang til systemer, der ikke var en del af virksomhedens it-regime.

3. Dobbelt- og tredobbelt tjek af adgangsrettigheder, hvis medarbejderen havde forhøjede "administrative" rettigheder til systemer. Især hvis medarbejderen blev opsagt eller ikke forlod virksomheden på god fod med ledelsen.

"I så fald vil du gerne sikre dig, at medarbejderen ikke gav adgang til en falsk medarbejder, der vil give den tidligere medarbejder adgang, selv efter at vedkommendes egne legitimationsoplysninger blev fjernet," vurderer McBride.

Det er ikke kun når medarbejdere forlader virksomheden, at de givne rettigheder i systemerne bør gennemgås.

"Selv med god teknologi bør organisationen implementere årlige procedurer til revision af applikationsbrug på tværs af afdelinger for at sikre, at nye systemer er inkorporeret i identitetsstyringsprocessen."

Nogle større organisationer implementerer også IAG-løsninger (identity and access governance), der hjælper med at automatisere processen med at revidere og justere adgangsrettigheder på periodisk basis.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Tekniske specialister til ITSM og CMDB til opbygning af Forsvarets nye Digital Backbone

    Midtjylland

    Forsvaret

    Cyberspecialist

    Københavnsområdet

    Capgemini Danmark A/S

    Microsoft AI Solution Architect

    Københavnsområdet

    Netcompany A/S

    Network Engineer

    Nordjylland

    Navnenyt fra it-Danmark

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S