Mange virksomheder giver uden videre medarbejderne adgang til alle virksomhedens systemer. Det kan øge risikoen for, at virksomhedens data bliver tilgængelige for IT-kriminelle via en medarbejders computer. Fx hvis en medarbejder uforvarende kommer til at klikke på et virusinficeret link og dermed risikerer at give IT-kriminelle adgang til hele virksomhedens værdifulde data.

Medarbejdere, som bevidst tilegner sig fortrolige virksomhedsdata, er også en risiko. Læs mere om insidertruslen og hvad I kan gøre for at sikre jer i Anbefaling 9 – Insidertruslen.

For at beskytte virksomhedens data er det nødvendigt at begrænse medarbejdernes adgang, så medarbejderne kun har adgang til data, som er påkrævet i opgaveløsningen.

Anbefalinger til styring af medarbejderes adgang til data og systemer

  • Få styr på adgangsrettigheder til data og systemer.
  • Sikring af fjernadgang.
  • Stil krav til sikkerheden i medarbejdernes adgangskoder.