Hvad sker der når medarbejderen forlader virksomheden?

 

Flere virksomheder glemmer at lukke for adgangen til systemer for de medarbejdere, der stopper i virksomheden og det kan skabe problemer.
Hackere, malware og DDoS-angreb er blot et par af de risici, som er en følge af digitaliseringen. Derfor er det mere end før vigtigt, at man som virksomhed har forståelse og kontrol over hvem og hvordan ens medarbejdere har adgang til forskellige typer af data. Vi er ofte mistroiske og bekymret for, hvornår nogen udefra står klar til at angribe ens IT-infrastruktur, men faktisk er det i lige så høj grad de interne trusler, som man bør fokusere på. 

I det interne trusselsbillede er kontrol af adgangsrettigheder og password-politikker ganske centrale områder - men det er langt fra altid, at virksomhederne har styr på netop de ting. 

Når en medarbejder stopper i virksomheden er det naturligt, at man lukker for adgangen til systemerne, men det er bare langt fra altid tilfældet. 


Tre gode råd til, hvordan du får styr på offboarding og adgangsrettighederne 

  1. Vent ikke til medarbejderen er stoppet med at få overblik over de konti, personen har adgang til, og vent heller ikke med at sikre kontrollen over deres login-rettigheder. Det gælder lige fra, at man skal huske at have nøglen til hoveddøren til, at man skal have lukket for eks-medarbejderens adgang til systemerne.

  2. Vær særligt opmærksom på adgangen til cloud-services, der jo i sagens natur typisk kan tilgås fra en hvilken som helst maskine - og altså også, når man ikke er på virksomhedens netværk længere.

  3. Undlad at dele login oplysninger til eksempelvis servere, netværk og forskellige applikationer, men i stedet sikre, at hver enkelt medarbejder har sit eget login

 

Det gælder også eksisterende medarbejdere 

Hvordan I griber jeres adgangsrettigheder an, er helt op til jer, men et godt råd er, at I med jævne mellemrum husker at gennemgå, hvem der har adgang til de kritiske systemer og data i virksomheden. 

Det er selvfølgelig ikke kun relevant at have kontrol over adgangsrettigheder på tidligere ansatte, men også i særdeleshed på de medarbejdere, som fortsat er ansat i virksomheden. Det sker ofte, at medarbejdere har adgang til mere end nødvendigt og dermed mister man overblikket og risicien for adgang efter endt afskedigelse er større.