Stel u komt aan op uw werk en álle servergegevens zijn verwijderd, doordat een ex-medewerker nog toegang had tot uw systeem. Dit zorgt voor veel problemen en kan uw bedrijf makkelijk voor ruime tijd stilleggen. Om nog maar te zwijgen over eventuele schadevergoedingen en verlies van klanten. Zou uw bedrijf het overleven als uw systemen voor langere tijd niet werken?
Voorkom fraude en fouten
Hoe heeft dit kunnen gebeuren? Dit heeft niets te maken met een hacker of ransomware (wat overigens ook reële bedreigingen zijn) maar met het niet op orde hebben van de interne procedures. Want ook al heeft u medewerkers die u volkomen vertrouwt, het is toch van belang om een goede autorisatie inrichting te hebben. Hiermee voorkomt u niet alleen fraude (wat uw medewerkers immers nooit zullen doen) maar ook vergissingen doordat medewerkers met de beste bedoelingen zaken wijzigen waar ze eigenlijk geen verstand van hebben.
Ontnemen van de sleutel
En dan komt het moment dat u ook weer afscheid gaat nemen van bepaalde collega's. Volgen uw beheerders dan een waterdichte procedure, die waarborgt dat op de dag van vertrek ook de rechten in alle systemen worden onttrokken? Dat is immers net zo logisch en belangrijk als dat u de sleutel van het kantoorpand terugvraagt.
Maar denk ook aan allerhande tijdelijke accounts: leveranciers en consultants, accountants of tijdelijk testaccounts. Vaak veelvuldig in het systeem aanwezig met zeer uitgebreide rechten. Zorg dat ook deze accounts niet langer actief zijn dan noodzakelijk voor de werkzaamheden die worden uitgevoerd.
Aantal werknemers vs. aantal accounts
Neem eens de proef op de som en leg uw personeelslijst naast de inlogaccounts van verschillende systemen. Verschillen? Dan is het tijd om actie te ondernemen om dit structureel aan te pakken en goed te kijken naar de procedures rond autorisatiebeheer. Voordat uw bedrijf stil komt te liggen...