Rekker IT-avdelingen å lage nye personlige konto for sommervikarene eller får de "låne" kontoen og passord fra vanlige ansatte og dermed få tilgang til alt for mye informasjon?

Sikkerhetseksperter er enige om at nærmere en tredjedel av alle skader på nettverk og informasjonssystemer forårsakes av interne kilder. Som oftest er dette ufrivillige feil, men disse kan forårsake vel så store skader på systemene. Med en ny og uvant bruker øker risikoen for at det oppstår tilfeldige feil sammenlignet med en som er fast ansatt.

Mange selskaper har dårlige systemer og rutiner for raskt å legge til nye brukere med riktig tilgang i systemene, noe som i tillegg bidrar til unødvendige kostnader. Vår erfaring er at det tar opp til fire dager å legge opp en ny bruker og at sikkerhetsadministratoren i gjennomsnitt må sette av minst 30 minutter på hver ny bruker.

Enda mer skadelig er det at mange selskaper er dårlige på å avslutte de tilfeldige brukerkontoene. Her er risikoen stor for at "sommerkontoen" blir liggende på grunn av at rutiner savnes for automatisk fjerning og for at de forblir glemt.

Det er velkjent at ansatte har tilgang til og utnytter informasjon hos sin gamle arbeidsgivere. Ferske undersøkelser viser at nærmere en tredjedel har tilgang til informasjon hos sin tidligere arbeidsplass etter at arbeidsforholdet er avsluttet og av disse har hver tiende person tilgang til informasjon et år etter at arbeidsforholdet er avsluttet!

Det er straffbart å utnytte informasjon som er innhentet hos en arbeidsgiver på en annen arbeidsplass. Ferske undersøkelser viser at om lag hver tiende ansatte i Norge tar med seg informasjonen til sin neste arbeidsplass. For å redusere risikoen av tyveri er det derfor viktig å begrense tilgangen slik at ansatte bare har tilgang til hva som er relevant for at personen kan utføre sin jobb. Det er for enkelt å gi alle tilgang til "alt" og det kan få store konesekvenser.
I år forventes det at om lag 300 000 sommervikarer vil være ansatt rundt om i norske bedrifter. Risikoen er stor for at dårlig ledelse og dårlige rutiner kan bidra til at en del av dem blir en belasting i stedet for en forsterkning.

Bjørn Kløvvig
Manager, Technical Sales
Security Business Unit, EMEA North
CA Norge