Når en medarbejder forlader virksomheden, er det ikke kun nøgler og adgangskort, der skal afleveres. Digitale adgangsrettigheder, systemkonti og dataadgang skal også håndteres korrekt – og helst hurtigt. En mangelfuld proces kan føre til datalæk, misbrug af information eller utilsigtet adgang til følsomme systemer. Her får du en guide til, hvordan du sikrer virksomhedens systemer, når en medarbejder fratræder.

Hvorfor adgangskontrol efter fratrædelse er kritisk

I mange virksomheder er der fokus på onboarding – at give nye medarbejdere adgang til de rette systemer. Men offboarding bliver ofte overset. Det kan have alvorlige konsekvenser, hvis tidligere ansatte stadig har adgang til e-mail, cloudtjenester eller interne databaser.

Et enkelt glemt login kan give adgang til kundedata, økonomiske oplysninger eller interne dokumenter. Selv uden onde hensigter kan en tidligere medarbejder utilsigtet forårsage problemer, hvis kontoen ikke er lukket. Derfor bør adgangskontrol efter fratrædelse være en fast del af virksomhedens sikkerhedspolitik.

Skab en klar offboarding-proces

En effektiv offboarding-proces begynder allerede, når en medarbejder meddeler sin fratrædelse. HR, IT og nærmeste leder bør samarbejde om at sikre, at alle systemer og adgange bliver håndteret systematisk.

Lav en tjekliste, der omfatter:

• Brugerkonti i e-mail, intranet, CRM, ERP og andre systemer.
• Adgang til cloudtjenester som Microsoft 365, Google Workspace, Dropbox eller Slack.
• Fysiske adgangsmidler som nøglekort, nøgler og adgangsbrikker.
• Tredjepartsplatforme – fx leverandørportaler, sociale medier eller samarbejdsværktøjer.
• Mobiltelefoner og bærbare computere, som skal afleveres eller nulstilles.

Ved at følge en fast procedure undgår du, at noget bliver glemt i farten.

Lukning af konti – men bevar data

Når en medarbejder stopper, skal kontoen deaktiveres, men dataene må ikke nødvendigvis slettes med det samme. E-mails, dokumenter og projektfiler kan indeholde vigtige oplysninger, som virksomheden fortsat har brug for.

En god praksis er at:

1. Overføre ejerskab af relevante filer og mapper til en leder eller kollega.
2. Omdirigere e-mails til en fælles postkasse i en overgangsperiode.
3. Arkivere data i overensstemmelse med virksomhedens politik for opbevaring og GDPR.

På den måde bevarer du vigtige informationer, samtidig med at du lukker for adgangen.

Læs også:

Effektiv drift gennem økonomistyring: Sådan optimerer du udnyttelsen af dine ressourcer

Software

Lær, hvordan effektiv økonomistyring kan styrke din virksomheds drift, skabe overblik og frigøre ressourcer til vækst. Artiklen guider dig til at bruge data, budgetter og digitalisering som strategiske værktøjer til bedre beslutninger og øget effektivitet.

Etisk forretningspraksis: Ansvarlig softwareanvendelse som konkurrencefordel

Software

Etik i softwareanvendelse er ikke længere blot et spørgsmål om moral, men et strategisk valg. Artiklen undersøger, hvordan ansvarlig brug af teknologi kan blive en konkurrencefordel, der både styrker virksomhedens omdømme og sikrer langsigtet vækst.

Sikkerhed i samarbejdet: Sådan beskytter du data, når du deler med partnere

Software

Når samarbejde på tværs af virksomheder bliver en del af hverdagen, stiger behovet for at beskytte følsomme oplysninger. Få konkrete råd til, hvordan du deler data sikkert med partnere – uden at gå på kompromis med effektivitet og tillid.

Mål og reducer jeres it-CO₂-aftryk – vejen til en mere bæredygtig digital drift

Software

It-driftens CO₂-aftryk vokser i takt med den digitale udvikling – men med de rette målinger, optimeringer og strategier kan virksomheder både reducere udledninger og spare ressourcer. Få indsigt i, hvordan I skaber en mere bæredygtig digital hverdag.

Automatisér hvor det er muligt

I større organisationer kan manuel håndtering af adgangsrettigheder være både tidskrævende og risikabel. Her kan automatisering gøre en stor forskel.

Ved at integrere HR-systemet med virksomhedens adgangsstyring kan du sikre, at konti automatisk oprettes og deaktiveres i takt med ansættelsesforholdet. Identity and Access Management (IAM)-løsninger kan hjælpe med at:

• Centralisere styringen af brugerkonti.
• Logge ændringer og adgangsforsøg.
• Give midlertidige rettigheder, der udløber automatisk.

Automatisering reducerer risikoen for menneskelige fejl og sikrer, at politikker bliver fulgt konsekvent.

Husk eksterne samarbejdspartnere

Adgangskontrol handler ikke kun om egne medarbejdere. Konsulenter, freelancere og leverandører får ofte midlertidig adgang til systemer. Når samarbejdet ophører, skal deres rettigheder fjernes på samme måde som for interne ansatte.

Det er en god idé at have en oversigt over alle eksterne brugere og deres adgangsniveau. Sørg for, at kontrakter indeholder klare retningslinjer for, hvordan og hvornår adgangen ophører.

Gennemfør regelmæssige adgangsrevisioner

Selv med gode procedurer kan der ske fejl. Derfor bør virksomheden mindst én gang om året gennemføre en adgangsrevision. Her gennemgås alle brugerkonti for at sikre, at de stadig er relevante.

Spørg dig selv:

• Har alle brugere kun adgang til det, de har brug for?
• Findes der konti, der ikke længere anvendes?
• Er der systemer, hvor adgangsrettigheder ikke er opdateret?

En adgangsrevision kan afsløre uregelmæssigheder og styrke virksomhedens samlede sikkerhed.

Skab en kultur for sikkerhed

Tekniske løsninger er vigtige, men kultur og adfærd spiller en lige så stor rolle. Sørg for, at både ledere og medarbejdere forstår betydningen af korrekt adgangshåndtering. Det kan gøres gennem korte træningsforløb, interne retningslinjer og tydelig kommunikation.

Når sikkerhed bliver en naturlig del af hverdagen, mindskes risikoen for fejl – også i forbindelse med fratrædelser.

En lille indsats med stor effekt

At sikre virksomhedens systemer efter en fratrædelse kræver ikke nødvendigvis store investeringer. Det handler om struktur, ansvar og opfølgning. En klar proces, automatiserede værktøjer og en bevidst kultur kan forhindre mange problemer – og beskytte både data, omdømme og drift.