Bevidste insidere - medarbejdere med dårlige intentioner

Der findes desværre medarbejdere, der helt bevidst går efter at misbruge deres adgang til virksomhedens systemer eller data. Tre forholdsregler kan sikre din virksomhed bedre.

Der kan være mange årsager til, at medarbejdere stjæler data eller på anden måde yder skade på IT-systemer i en virksomhed. Det kan for eksempel være for egen vindings skyld eller fordi den pågældende medarbejder føler sig dårligt behandlet. Heldigvis kan du selv være med til at forhindre, at nuværende og tidligere medarbejdere gør skade på data eller systemer i din virksomhed.

Tre gode råd til at beskytte virksomheden

1) Begræns adgang til data og systemer

Når du styrer medarbejdernes adgangsrettigheder, kan du sikre, at hver enkelt medarbejder kun har adgang til de data og systemer, som er nødvendige, for at vedkommende kan udføre sit arbejde. Det vil betyde mindre sandsynlighed for, at en nuværende eller tidligere medarbejder kan misbruge sin adgang.

Du kan begrænse medarbejdernes adgang gennem separation af rettigheder. Det betyder, at en enkelt medarbejder ikke på egen hånd kan udføre bestemte handlinger som for eksempel at overføre større pengebeløb eller slette vigtige filer.

2) Hav en fast procedure ved opsigelser

En opsagt medarbejder kan beslutte sig for at stjæle fortrolige oplysninger eller slette vigtige data, hvis vedkommende føler sig dårligt behandlet. Derfor bør jeres virksomhed have en fast procedure, når I opsiger medarbejdere. Proceduren skal tage højde for risikoen for, at den opsagte medarbejder kan have til hensigt at skade virksomheden.

3) Log brugeraktivitet i jeres systemer

Der kan være vigtige filer eller systemer, som alle skal medarbejdere skal have adgang til, og som derfor kan være sværere at beskytte. Her kan det være nyttigt med et program, der registrerer jeres logfiler i realtid. Programmet kan sende advarsler, når der er aktiviteter, som falder uden for det normale.

Det er en god idé at sikre, at ingen medarbejdere selv kan slette logfilerne. Det kan for eksempel gøres ved at gemme logfilerne to forskellige steder. Det kaldes redundant logning. Det kan være vanskeligt at implementere redundant logning. Derfor skal du muligvis have hjælp af en IT-leverandør eller en rådgiver. 

Gratis kursus til virksomheder

Politiets efterretningstjeneste PET tilbyder private virksomheder kurser i at forebygge insiderhændelser.

Læs mere om kurset her

Indholdet på denne side er skrevet i samarbejde med Center for Cybersikkerhed

Senest opdateret 11-01-2023