Ryd op i dit it-netværk

Nye sager om cyberkriminalitet bekræfter, at alle virksomheder kan blive ramt på sin it-sikkerhed. Så meget desto mere grund til at stille skarpt på to områder, der kan give virksomheden et stærkere værn mod hackere: adgangsstyring og analyse af logfiler. Adgangsstyring er nemlig stadig en af de store udfordringer, som mange virksomheder kæmper med at få styr på.

Virksomhedens it-netværk har det nemlig med at udvikle sig med forgreninger i alle retninger. Derfor er det først og fremmest vigtigt, at virksomheden har kontrol med sine it-programmer og de medarbejdere, der har adgang til dem. Det lyder måske enkelt, men noget så simpelt som registreringen af et navn og initialer på en medarbejder kan være forskellig fra applikation til applikation.

Der er dog gode gevinster at hente ved at se på hver enkelt medarbejder i forhold til hver enkelt applikation i netværket, og her er der hjælp at hente: Med et såkaldt identity management-system (IAM) kan virksomheden identificere de enkelte medarbejdere i et netværk og kontrollere, præcis hvilke systemer de har adgang til. Det sker ved at knytte medarbejderen sammen med virksomhedens adgangspolitikker.

Der er en tendens til, at jo længere en medarbejder har været ansat i virksomheden, jo flere rettigheder har medarbejderens profil. Og i mange virksomheder får man ikke lukket ned for rettigheder, som i princippet udløber. En projektleder bør fx give rettigheder til et team, mens et projekt kører, men herefter skal de automatisk lukkes ned igen. Det er ikke mindst vigtigt i projekter, hvor eksterne konsulenter og vikarer har været en del af virksomhedens netværk i forbindelse med en opgave.

Det kan være et stort arbejde at rydde op i netværket, hvis det først har forgrenet sig bredt. Mit råd er derfor: Giv som udgangspunkt få rettigheder og mulighed for tidsbegrænsede rettigheder. På den måde kan medarbejdere få adgang til de nødvendige data i det nødvendige tidsrum, og man går ikke på kompromis med sikkerheden.

Udsendt oktober 2014