Mange tidligere ansatte har stadig adgang til it-systemer hos deres tidligere arbejdspladser - næsten en tredjedel stjæler data fra virksomheden

Har du husket at lukke døren ordentligt efter dine tidligere ansatte? Mere end halvdelen af deltagerne i en ny undersøgelse har haft tilgang til data i den virksomhed, som de netop havde forladt. Og næsten hver tredje udnyttede denne adgang til at stjæle data viser tallene.

Artikel top billede

(Foto: Myriam Jessier)

83 procent af tidligere ansatte opdager efter ansættelses ophør, at de stadig kan logge på interne systemer i virksomhedens netværk.

Og 56 procent - over halvdelen - af disse har udnyttet denne adgang for blandt andet at læse mails og tilgå dokumenter.

Det viser en undersøgelse foretaget af it-leverandøren Beyond Identity, som er foretaget i USA, Storbritannien og Irland blandt 903 personer.

Og "Resultater af lignende undersøgelser fra Beyond Identity med respondenter i Norden gør, at it-sikkerhedsfirmaet ikke har grund til at antage, at forholdene skulle være anderledes i Danmark," lyder det fra virksomheden.

Vi lever i en tidsalder hvor dét at skifte job er mere og mere almindeligt. Udskiftningen blandt medarbejderne er stor i de fleste brancher i dag, og coronakrisen har - efter de første måneders vente-tilstand i begyndelsen af 2020 - i den grad sat skub i modtageligheden for nye jobtilbud.

Derfor bliver det kun mere aktuelt for virksomhedslederne at få etaberet en sikker rutine, når ansatte finder nye græsgange, for at få lukket af for systemer og interne netværk.

31 procent af de tidligere medarbejdere i Beyond Identitys undersøgelse erkender decideret at have stjålet dokumenter fra deres tidligere arbejdsplads.

Og hele 74 procent af de adspurgte virksomhedsledere i undersøgelsen svarer, at deres virksomheder er blevet påvirket negativt af, at en tidligere ansat har haft adgang til sin brugerkonto som medarbejder.

For de virksomheder, der ønsker at lukke porten efter de tidligere medarbejdere, skal der både procedurer og teknologi til, mener Patrick McBride der er CMO og sikkerhedekspert hos Beyond Identity.

"Grundlæggende skal procedurerne sikre, at alle de adgangsrettigheder, som en medarbejder havde under arbejdet, fratages ved ansættelsens ophør. Men det er ofte lettere sagt end gjort," siger McBride.

En fast procedure, der bør foretages, når en medarbejder stopper leverer Patrick McBride i punktform:

1. fjern alle adgangsrettigheder ved opsigelse.

2. Sørg for at diskutere adgang med medarbejderens leder og deres teammedlemmer for at afgøre, om medarbejderen havde adgang til systemer, der ikke var en del af virksomhedens it-regime.

3. Dobbelt- og tredobbelt tjek af adgangsrettigheder, hvis medarbejderen havde forhøjede "administrative" rettigheder til systemer. Især hvis medarbejderen blev opsagt eller ikke forlod virksomheden på god fod med ledelsen.

"I så fald vil du gerne sikre dig, at medarbejderen ikke gav adgang til en falsk medarbejder, der vil give den tidligere medarbejder adgang, selv efter at vedkommendes egne legitimationsoplysninger blev fjernet," vurderer McBride.

Det er ikke kun når medarbejdere forlader virksomheden, at de givne rettigheder i systemerne bør gennemgås.

"Selv med god teknologi bør organisationen implementere årlige procedurer til revision af applikationsbrug på tværs af afdelinger for at sikre, at nye systemer er inkorporeret i identitetsstyringsprocessen."

Nogle større organisationer implementerer også IAG-løsninger (identity and access governance), der hjælper med at automatisere processen med at revidere og justere adgangsrettigheder på periodisk basis.

Event: Platform X 2027: Forretning, teknologi og transformation

It-løsninger |

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2027 | Gratis deltagelse

Softværket

Bliv AI Lead i Softværket

Sydjylland

Netcompany A/S

Linux Operations Engineer

Københavnsområdet

Styrelsen For It og Læring

Erfaren enterprise-arkitekt til tværgående arkitekturenhed

Københavnsområdet

Netcompany A/S

Erfaren Linux Operations Engineer

Københavnsområdet

Navnenyt fra it-Danmark

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S