Har du styr på, hvem der har en nøgle til dit hjem? Det har de fleste. Det kan være sværere, men ikke mindre vigtigt at holde styr på, hvem der har adgang til dine systemer - og at sikre dig, at de håndterer oplysningerne i systemerne rigtigt.
En ny vejledning fra Datatilsynet har adgangsrettigheder som omdrejningspunkt og skal hjælpe organisationer til at arbejde aktivt med rettighedsstyring.
"Styring af brugernes adgange er en helt basal del af informationssikkerhed, men vi kan se, at det i praksis volder problemer. Og hvis man har problemer med adgangsrettigheder, er der øget risiko for en lang række brud på persondatasikkerheden - lige fra medarbejderes uberettigede opslag over misbrug udført af tidligere medarbejdere til målrettede hacker- og ransomware-angreb udefra," forklarer Ditte Yde Amsnæs, kontorchef i Datatilsynet, og uddyber:
"Ved denne type angreb vil skaden ved angrebet ofte kunne begrænses, hvis der er godt styr på brugernes rettigheder, da det mindsker mulighederne for misbrug. Også ved anvendelse af automatiseringteknologi som RPA (Robotic Process Automation) kan der være rigtig god grund til at sikre, at robotbrugerne ikke har bredere adgang end nødvendigt."
I vejledningen anvendes begrebet rettighedsstyring som et overordnet begreb, som omfatter det at styre, hvem der har adgang til organisationens it-systemer og lokaler, samt hvad de enkelte brugere kan anvende deres adgange til. Vejledningen søger at belyse de reelle trusler, der er kendt fra Datatilsynets eget sagskompleks og fra nyhedsmedier.
Den nye vejledning om rettighedsstyring henviser i vidt omfang til det nyligt offentliggjorte katalog over foranstaltninger.
Vil du vide mere?
Læs den nye vejledning om adgangsrettigheder
Gå til kataloget over foranstaltninger.
Læs om administratorrettigheder og kontospærring i Center for Cybersikkerheds vejledning om password-sikkerhed.
Hvis du har spørgsmål eller kommentarer til vejledningen, er du velkommen til at skrive til os på isa_it-sik@datatilsynet.dk