Berlingske Business
17:42

Nem brugeradministration giver bedre datasikkerhed

Topbillede

Sørg for en let tilgængelig brugeradministration og få mere kontrol over, hvem der har adgang til data.

Af Dan Mygind

Hvis der ikke er styr på, hvem der kan logge sig ind på systemer med personfølsomme data, så hjælper alverdens sikkerhedssystemer som firewalls, Intrusion Detection/Prevention Systems og andre avancerede it-tekniske sikkerhedsløsninger ikke meget på datasikkerheden. Den erkendelse fik Hillerød Kommune til at etablere et ID ­Managementsystem – eller brugeradministrationssystem - for omkring syv år siden.

Styr på data-adgang
Inden indførslen af ID Managementsystemet var det ikke altid, at man huskede at lukke for en tidligere ansats systemadgang eller fik ændret systemadgangen for en medarbejder med nye og ændrede arbejdsopgaver.

”Det er vigtigt, at folk har de nødvendige systemrettigheder, for at de kan udføre deres arbejde. De skal hverken have for mange eller for få rettigheder,” siger Claus Jensen, sektionsleder for Digitalisering og IKT-Drift i Hillerød Kommune.
Han er netop nu i gang med at planlægge udskiftningen af det gamle system med et nyt system fra CA, der gør det nemmere for afdelingschefer og medarbejdere at bestille og ændre brugeres systemadgang.

Selvbetjeningsportal
Ved hjælp af en selvbetjeningsportal kan brugeren selv definere, hvilke systemer hun skal have adgang til. Brugerens chef skal stadig godkende bestillingen, men tanken er at give medarbejderen mulighed for selv at starte processen.

”Det nye system har en bedre og mere brugervenlig brugergrænseflade. Det giver samtidig en yderligere effektivisering og automatisering af brugeradministrationen, når bestillingen af brugeradgangen bliver lagt ud til den enkelte medarbejder,” fortæller Claus Jensen. Der er selvfølgelig stadig en række kontroller, der sikrer, at adgangen til data til stadighed ses efter i sømmene. Eksempelvis skal lederen to gange om året aktivt tage stilling til, hvilke systemer hans ansatte har adgang til.

Rollebaseret adgang
I modsætning til det gamle system er det muligt at give systemadgang baseret på roller i det nye system. Eksempelvis vil man kunne definere en rolle for en regnskabsmedarbejder, som giver adgang til nogle prædefinerede systemer. Ansættes en ny regnskabsmedarbejder, vil hun blive tildelt regnskabsmedarbejder-profilen og dermed få adgang til de relevante systemer. 

”Vi har ikke et rollekatalog i det nuværende system, og jeg forventer, at brugeradministrationen kan automatiseres yderligere ved hjælp af de nye rolle-muligheder, siger Claus Jensen,” der ser frem til det nye system.

Gør tingene rigtigt første gang
I første omgang vil Hillerød Kommune dog foretage en én-til-én migrering, hvor det eksisterende  systems funktionalitet bringes over til det nye system. Når det er på plads, vil kommunen begynde at anvende de nye funktionaliteter. Udover at få effektiviseret brugeradministrationen og få mere styr på data-adgangen vil det nye system også videreføre nogle af de lavpraktiske gevinster, som Hillerød Kommune høstede med det eksisterende system.

”Vi validerer folk på deres cpr-nummer, når de oprettes i systemet. På den måde får vi navn og adresse fra cpr-registret, så vi undgår stavefejl i folks navne og adresser. Det er vigtigt at tage den slags lavthængende frugter,” pointerer Claus Jensen.

Identificér kritiske systemer og data
Med en EU-Persondataforordning lurende i horisonten har Hillerød Kommune allerede startet processen med at klassificere hvilke data, der skal passes ekstra godt på.

”Vi har vurderet, hvilke af vores fagsystemer der er kritiske; både med hensyn til oppetid, men også i forhold til data. Det er en proces, som vi er i gang med, men det er nok en proces, som vi aldrig bliver helt færdige med,” erkender Claus Jensen, da systemerne løbende udvides, erstattes og ændres. Systemet fra CA giver mulighed for at udregne en brugers risiko-score baseret blandt andet på omfanget af adgang til personfølsomme data, hvilket vil være med til yderligere at skærpe fokus på datasikkerhed.

Daglig sikkerhedspåmindelse
Det er vigtigt for Claus Jensen, at med­arbejderne inddrages i sikkerhedsproblematikken og forholder sig aktivt til det i deres daglige arbejde. Sikkerhed er nemlig ikke kun en opgave for it-afdelingen: Det er noget, som omfatter alle ansatte.

”Vi må erkende, at så længe vi er forbundet til internettet, så er vi udsat. Derfor er det vigtigt med brugeruddannelse, og hvis brugerne involveres i sikkerhed via det daglige arbejde, er det ekstra godt,” påpeger Claus Jensen.

Her passer det nye brugeradministrationssystem med selvbetjeningsportalen perfekt ind. 
”Brugerne kommer til at tænke over, hvad de beder om, og chefen bliver bedt om at tage stilling til deres bestillinger.”

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

<p>Henrik Olejasz Larsen, investeringsdirektør i Sampension</p>
Sponseret

Aktiemarkederne ligger historisk set forholdsvis højt. Det afspejler, at det går rigtig godt i den underliggende økonomi, forklarer investeringsdirektør.Arbejdsløsheden er rekordlav i både Japan og US...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen