Et af vores tidligere sikkerhedstips handlede om, at man skal huske at nedlægge adgange, at man skal huske at nedlægge adgange, når medarbejdere stopper, og at det skal kontrolleres, at adgangene rent faktisk bliver nedlagt:
Det er i den forbindelse vigtigt at huske på, at tilstrækkelig nedlægning af adgange ikke kun gælder for fastansatte, men at alle former for eksterne brugeradgange – herunder f.eks. konsulent- og testadgange – også skal kontrolleres, gennemgås og slettes eller inaktiveres, når der ikke længere er et arbejdsbetinget behov for dem.
Det gælder nemlig for eksterne brugeradgange – ligesom det gør for adgange til fastansatte – at man uden en grundig og løbende kontrol risikerer, at uvedkommende kan få adgang til data eller systemer. Det er fordi, at adgange, der burde være nedlagt, både kan udnyttes af den person, der tidligere var autoriseret til adgangen, men også fordi, at f.eks. hackere kan udnytte brugeradgange, som den dataansvarlige måske har glemt, og derfor ikke har (sikkerhedsmæssig) styr på.
Du kan læse mere om adgangsrettigheder i Datatilsynets foranstaltningskatalog her.