Få styr på adgangskoder før en medarbejder stopper

Når en medarbejder stopper eller bliver opsagt er det aldrig en nem situationen. Både kollegaer og medarbejere bliver påvirket af situationen, hvilket kan gøre det svært at sige farvel. I visse tilfælde kræver en opsigelse hurtig handling, for at undgå at eventuelle situationer kan opstå eller eksalere.

Udover det følelsesmæssige aspekt af en opsigelse eller ophør af samarbejde, følger der også en større administrativ oprydning med når man siger farvel til medarbejder.

Flere adgangskoder og mindre overblik

I tagt med at vi bliver mere og mere digitale stiger antallet af adgangskoder og logins vi bruger i vores dagligdag. Som virksomhed og som it-administrator, kan det være svært at bevære overblikket over, hvilket tjenester en medarbejder har haft adgang til udenfor deres Active Directory.

Ofte anvender medarbejdere og afdelinger en lang række online tjenester, cloud-services og programmer til at gøre deres hverdag nemmere. Services som alle har en indflydelse på virksomhedens eller afdelingens drift og som kan indeholde følsomme data.

Det stigende antal af cloud-services, adgangskoder og systemer øger samtidig risikoen for at tidligere medarbejdere stadig har adgang eller ligger inde med administrator rettigheder til vigtige systemer. Dette kan have fatale konsekvenser for virksomheden, såfremt en tidligere ansat har onde hensigter og ønsker at skade virksomheden. Konsekvenserne kan have direkte indflydelse på virksomhedens daglige drift, kundegrundlag og bundlinje.

Dette kan have fatale konsekvenser for virksomheden, såfremt en tidligere ansat har onde hensigter og ønsker at skade virksomheden. Konsekvenserne kan have direkte indflydelse på den daglige drift, kundegrundlag og bundlinje

Adgangsstyring og kontrol

Målet med øget kontrol med systemadgang og adgangskoder gælder ikke kun eksterne trusler udefra. Ofte er årsagen til databrud faktisk svage adgangskoder eller et resultat af tidligere medarbejdere, som stadig har adgang til virksomhedens systemer eller data. Øget fokus på adgangskontrol beskytter virksomheden mod ondsindende både udefra men også indefra og hjælper samtidig virksomheder, med at ruste sig i mod den stigende digitalisering og udfordringerne med unødvendig medarbejderadgang.

I mange tilfælde har adgangsstyring været baseret på tillid, hvilket i langt de fleste tilfælde er fint, men når uheldet er ude, kan have fatale konsekvenser. Derfor kan især brugen af systemer til at hjælpe it administrator med at bevare overblikket og kontrollen, være en vigtig årsag til at minimere risikoen for databrud, manglende adgangkoder eller ondsindet adfærd.

Gode råd til øget kontrol og password hygienje:

  • Anvend en password manager til virksomhedens samt medarbejdernes adgangskoder.
  • Centraliser administrationen af adgangskoder og medarbejderlogins via en password eller identity manager
  • Del kun de adgangskoder til en medarbejder der har behov for
  • Sikre at adgangskoder er stærke og unikke, eksempelvis via en password generator
  • Fjern adgang til systemer i det øjeblik en medarbejder bliver opsagt
  • Skift eventuelle koder en som den tidligere medarbejder har haft adgang til.
  • Så snart du har sikret data fra medarbejdernes konti, skal du rydde og opslette deres konti for at undgå misbrug.
  • Hold øje med audit log og systemer for mistænkelig adfærd eller logins

Overstående kan langt hen ad vejen automatiseres fuldt ud igenenm en password og identity manager for netop at øge sikkerheden og reducere arbejdsbyrden hos it-administratorene.

Password hygienje er også værdifuld, hvis en ansat eksempelvis pludseligt bliver alvorligt sygt, mister sine enheder osv.

Samtidig er en god password hygiejne også værdifuld, hvis en ansat eksempelvis pludselig bliver alvorligt syg, mister deres enheder eller lign, da man hurtigt kan fordele adgangen videre til kollegaer.

Ved at være på forkant gør man det samtidig nemt for it-administratorene, som sidder med ansvaret for kernsystemerne og medarbejderkonti, hvis uheldet skulle være ude.