Mange virksomheder giver uden videre overvejelse medarbejderne adgang til alle virksomhedens systemer. Det kan øge risikoen for at virksomhedens data bliver tilgængelige for IT-kriminelle via en medarbejders computer. Fx hvis en medarbejder uforvarende kommer til at klikke på et virusinficeret link og dermed risikerer at give IT-kriminelle adgang til alle virksomhedens værdifulde data.
Få styr på adgangsrettigheder
For at beskytte virksomhedens data er det en god ide, at begrænse medarbejdernes og leverandørernes adgang, så de kun har adgang til data og systemer, som er nødvendige i deres daglige arbejde. Det samme gælder administratorrettigheder. Disse bør kun tildeles brugere, som har behov for dem.
På den måde undgår du, at medarbejdere ved en fejl ændrer opsætninger og gør systemerne mere sårbare for IT-kriminelle, eller at hackere kan udnytte disse rettigheder, hvis en medarbejder bliver hacket. Medarbejdere bør derudover ikke dele brugeradgang (hvis de fx bruger den samme computer).
Udpeg en medarbejder, som er ansvarlig for administration af virksomhedens brugerrettigheder. Medarbejderen skal oprette brugeradgange, når nye medarbejdere starter, og ændre brugeradgange, hvis en medarbejder fx får nyt ansvarsområde, og slette brugeradgange, når medarbejdere, leverandører og eventuelle konsulenter stopper.
Hvis jeres IT-leverandør håndterer styring af jeres brugeradgange, er det vigtigt, at I stiller krav til deres håndtering og kvalitetssikring af brugerstyringen.
Lav regler for tilkobling af medarbejdernes private telefoner, tablets og computere på virksomhedens netværk.
Mange steder er det almindeligt, at medarbejdere tilkobler deres egne enheder (devices) på virksomhedens netværk – fx logger på firmaets WiFi med deres private smartphone. Det medfører en risiko for at skadelig software finder vej ind i virksomhedens systemer. Derfor kan det være en god ide at lave et sæt regler for BYOD (dvs. Bring Your Own Device).