Bruger dine medarbejdere de samme adgangskoder flere steder?

Når medarbejdere genbruger adgangskoder på tværs af arbejdsopgaver og systemer, øger de angrebsfladen markant. Vi ser, at et enkelt læk hurtigt kan give kriminelle adgang til flere systemer, fordi den samme kode ofte går igen. Det giver større risiko for datatyveri, økonomiske tab og skader på virksomhedens omdømme og relationer. Vi anbefaler derfor, at virksomheder arbejder aktivt med kultur, værktøjer og klare retningslinjer for sikre adgangskoder.

Key takeaways

• Genbrug af adgangskoder blandt medarbejdere gør det let for hackere at få adgang til flere systemer, hvis blot én kode bliver lækket. Vi anbefaler unikke koder til hvert system, så et enkelt brud ikke udvikler sig til en kædereaktion.
• Typiske konsekvenser ved svage eller genbrugte adgangskoder er datatyveri, tab af penge og ødelagt tillid fra kunder og samarbejdspartnere. Selv mindre hændelser kan få langvarige følger for både drift og brand.
• Det er ofte travlhed og dårlige vaner, der får medarbejdere til at gå på kompromis med sikkerheden – for eksempel ved at skrive koder ned eller dele dem mundtligt. Konkrete vaner og enkle procedurer kan gøre den sikre løsning til den letteste i hverdagen.
• Enkle retningslinjer, brug af password manager og åben dialog om adgangskoder kan gøre det markant nemmere for alle at være mere sikre. Fælles standarder for kodepolitik, en central password manager og tydelige kontaktveje hjælper medarbejdere, når de er i tvivl.
• Løbende oplæring og støtte hjælper medarbejderne til at forstå, hvorfor stærke og unikke adgangskoder er afgørende, og gør virksomheden sværere at hacke. Effekten er størst, når træning kombinerer korte sessioner, praksisnære eksempler og løbende opfølgning i driften.

Når adgangskoder genbruges på tværs af arbejdsopgaver

Når medarbejdere bruger den samme adgangskode til forskellige systemer, sætter de både sig selv og virksomheden i risiko. Det sker ofte, fordi det er nemt at huske én adgangskode, men konsekvenserne kan være alvorlige, hvis en kode falder i de forkerte hænder.

Ifølge danske undersøgelser bruger helt op mod 60 procent af medarbejdere den samme adgangskode til flere tjenester. Det gør det ekstra nemt for it-kriminelle at få adgang til mange systemer, hvis blot én tjeneste bliver hacket. Har du for eksempel brugt samme kode på både Facebook, arbejdsmail og virksomhedens fagsystem, kan en lækage på ét sted betyde, at alt ryger.

Hvad kan du gøre for at undgå problemer med genbrugte adgangskoder?

Vi oplever ofte, at dårlige vaner hænger sammen med travlhed og frygten for at glemme sine koder. Her er nogle konkrete forslag, du kan tage fat på i din virksomhed:

• Tal åbent om adgangskoder på personalemøder, så alle forstår, hvorfor det er vigtigt med unikke koder.
• Gør det nemt for medarbejderne ved at tilbyde adgang til en password manager.
• Sæt klare retningslinjer for, hvordan nye adgangskoder skal laves og skiftes – og brug gerne to-faktor-sikkerhed, hvor det er muligt.
• Skab en kultur, hvor man hjælper hinanden med at gøre det let at være sikker.
• Tag imod læring fra relevante ressourcer, f.eks. kan vores webinar om at gøre din virksomhed sværere at hacke hjælpe jer i gang.

Glemmer en medarbejder at følge disse råd, kan konsekvenserne blive, at hackere får adgang til følsomme data eller måske lukker hele virksomhedens system ned. Vi tilbyder derfor rådgivning og løsninger, som gør det både sikkert og nemt for dine medarbejdere at have styr på adgangskoderne og undgå at genbruge dem. Læs mere om praktiske råd til it-sikkerhed hos os.

Risikoen når medarbejdere genbruger adgangskoder

Når vores medarbejdere genbruger adgangskoder, sætter de ubevidst hele virksomheden på spil. Hvis én konto kompromitteres, bruger angribere ofte de samme oplysninger til hurtigt at forsøge sig frem på tværs af flere af vores systemer. Den strategi kaldes typisk for credentials stuffing, hvor hackere prøver lækkede koder på alt fra mail og økonomisystemer til samarbejdsplatforme og cloud-tjenester.

De mest direkte konsekvenser for virksomheden

Vi oplever flere ting, der kan gå galt, hvis medarbejdere genbruger adgangskoder. Her er de mest væsentlige konsekvenser:

• Datatyveri: En eneste medarbejder med en svag eller genbrugt kode kan åbne døren for, at fortrolige kunde- eller medarbejderdata slipper ud. Det kan være alt fra CPR-numre til forretningskritiske oplysninger.
• Økonomiske tab: Hackere kan udnytte adgang til økonomisystemer til at stjæle penge, sende falske fakturaer eller ændre betalingsoplysninger. Det fører hurtigt til dyre tab, der ofte ikke kan trækkes tilbage.
• Tab af tillid: Når kunder eller samarbejdspartnere hører om sikkerhedsbrud, mister de ofte tillid til os. Ofte vælger de at tage samarbejdet op til overvejelse, fordi deres egne data også er i fare, hvis vores systemer ikke er sikre.

Alle disse risici starter tit med én lækket login-oplysning og breder sig hurtigt. Derfor bør vi ikke se adgangskoder som personlige, de bliver nemlig virksomhedens risikozone, når de bruges flere steder. Hackerangreb starter meget ofte netop med oplysninger fra ét enkelt lækket login. Vi har set talrige eksempler på det, hvor det hele stammer fra en glemt konto eller en medarbejder, der bruger samme kode på tværs af både arbejds- og private tjenester.

Det er helt centralt, at vi får sat adgangskodebrug i system, uddanner medarbejderne løbende og gør det let at holde styr på unikke og stærke koder.

Du kan læse mere om, hvordan hackerangreb ofte starter med adgangskoder, og hvad vi som virksomhed konkret kan gøre for at forebygge deres konsekvenser.

Sådan påvirker usikre adgangskoder din virksomhed

Når dine medarbejdere bruger de samme adgangskoder flere steder, åbner det døren for alvorlige problemer. Det kan være nok, at ét system bliver hacket, for at en hacker kan få adgang til alt fra mails til økonomi- og kundedata. Usikre adgangskoder eller alt for simple kodeord bliver lynhurtigt fundet af angribere, der bruger automatiserede værktøjer til at gætte sig frem.

Hvad sker der, hvis vi ikke får styr på adgangskoderne?

Hvis dine medarbejdere ikke vælger stærke og unikke adgangskoder, risikerer I blandt andet:

• Nedbrud af virksomhedens IT-systemer, der kan betyde timer eller dage uden adgang til vigtige programmer
• Tab eller læk af følsomme data, det gælder både kundedata, strategiske dokumenter og budgetter
• Ophørte samarbejder, da både kunder og leverandører kan miste tilliden til jer
• Mulighed for økonomiske sanktioner, fx GDPR-bøder, hvis fortrolige personoplysninger kompromitteres
• Skader på virksomhedens omdømme, fordi nyheder om hackerangreb, ofte forårsaget af adgangskodeproblemer, spreder sig hurtigt

Selv mindre virksomheder har oplevet at få hele systemer lagt ned, fordi én medarbejders genbrugte adgangskode blev stjålet fra en gammeldags webtjeneste. Store virksomheder er heller ikke immune, faktisk går it-kriminelle ofte efter dem, fordi der typisk er større gevinster.

Tager I adgangskoder alvorligt, gør I det sværere for hackere at trænge ind. Et stærkt mix af unikke adgangskoder og gode vaner kan spare jer for mange hovedpiner.

Du kan også få hjælp til at tage fuld kontrol ved at se vores webinar: fra password-kaos til fuld kontrol, hvor vi gennemgår effektive vaner, der mindsker risikoen for nedbrud, datatab og økonomiske tab.

Medarbejderadfærd og de typiske undskyldninger

Vi hører tit, at det kun er store virksomheder eller chefer, der er i fare for at blive hacket. Mange medarbejdere tror, deres adgangskoder er ligegyldige for kriminelle. Tanken er, at “hvem gider dog gå efter mig?” Den tanke er desværre forkert. Hackere går efter det svageste led og ofte er det passwordet.

Det kan virke bøvlet at skulle huske unikke adgangskoder til alle tjenester. Mange vælger derfor bare den samme kode flere steder. Ofte bruger de også navnet på deres kæledyr eller en nem kombination, der er nem at gætte. Det er forståeligt, men det gør virksomheden sårbar. Vi ser desværre, at mange ikke har fået ordentlig oplæring i, hvordan man laver sikre adgangskoder.

Nogle siger, de ikke har tid eller mener, at virksomhedens regler er for svære at holde styr på. Andre skriver adgangskoderne ned på en lap eller i et word-dokument, så de kan finde dem senere. Flere deler også koder mundtligt, hvis kollegaen lige hurtigt skal bruge dem. Det gør faktisk hverdagen nemmere på kort sigt, men konsekvenserne kan blive dyre, hvis der sker et hackerangreb.

Vi anbefaler at have klare og simple retningslinjer for adgangskodehåndtering. Sørg for, at alle ved, hvordan de bruger sikre adgangskoder. Vores erfaring er, at tørre regler ikke virker alene, medarbejderne har brug for at forstå hvorfor det er vigtigt. Lyt til deres undskyldninger, så kan vi sammen hjælpe dem af med dårlige vaner.

De mest almindelige undskyldninger og hvad vi gør ved dem

For at imødekomme tvivlen og gøre det konkret, oplever vi især disse svar fra medarbejdere:

• Min kode er ikke interessant for nogen
• Jeg kan umuligt huske alle de koder
• Det er alt for besværligt at lave nye koder hele tiden
• Jeg skriver dem bare ned, så jeg ikke glemmer dem
• Vi deler kodeord, så det går hurtigere

Vi anbefaler altid at tage fat på netop disse problemer i dagligdagen. Det kan I gøre med simple værktøjer og mere oplæring. For eksempel hjælper vores webinar om adgangskodehåndtering med konkrete løsninger, så sikkerheden bliver en fast del af arbejdsdagen uden at hverdagen går i stå.

Hvis du har brug for flere tips, kan du finde flere råd om it-sikkerhed hos os.

Sådan kommer I væk fra genbrug af adgangskoder i hverdagen

Start med at snakke åbent om, hvorfor det er farligt at bruge de samme adgangskoder flere steder. Når én konto bliver knækket, risikerer vi hurtigt, at hackeren får adgang til alt hvad vi har. Mange kendte brud starter faktisk med, at én adgangskode bliver lækket og fordi den genbruges, får angriberen frit løb. Det er nemt for hackerne at prøve de samme oplysninger på tværs af vores systemer.

Vi arbejder hele tiden på at gøre reglerne omkring sikre adgangskoder simple og nemme at følge. Det kan virke træls først, men vi lover: gode vaner sparer os for store problemer senere. Vores råd er at droppe kodeord som navn og fødselsdato med det samme. Brug gerne en sætning eller noget fjollet, som ingen gætter.

Konkrete skridt til at undgå genbrug

Der er flere ting vi alle sammen kan gøre for at undgå at falde i adgangskodefælden:

• Vi gør det klart: én kode per system, altid.
• Brug en adgangskode-manager. Så slipper vi for at huske det hele, og koderne bliver langt stærkere.
• Sørg for regelmæssigt at skifte koderne ud, især hvis der har været et brud.
• Tag fat i vores interne ressourcer, hvis der er tvivl om hvordan det hele hænger sammen.
• Snak åbent sammen hvis der er usikkerhed eller hvis nogle synes, det er besværligt. Vi hjælper gerne.

Det hjælper virkelig, når vi alle tager ansvar og bryder gamle vaner. Husk at reglerne på it-sikkerhed ikke bare er for at sætte benspænd, men for at forhindre at firmaets og kundernes data havner de forkerte steder. Skulle uheldet være ude og hvis nogen fanger et hackerangreb, må man aldrig nøjes med at skifte én enkel kode, alt skal tjekkes.

Vi står altid klar til at hjælpe jer med at gøre hverdagen mere sikker, uden at det bliver besværligt. Gør det til en fast rutine, og opfordr kollegaerne til det samme. Så gør vi det sværere for hackerne sammen.

Styrk sikkerheden med password manager virksomhed

En password manager gør det meget lettere for vores medarbejdere at holde styr på adgangskoder, uden at skulle huske alt selv. Vi oplever ofte, at ansatte ender med at genbruge adgangskoder flere steder, fordi det ellers er umuligt at huske dem alle sammen. Det øger risikoen for, at én enkelt lækket kode kan give hackere adgang til meget mere, end vi aner. Her kan en password manager virkelig gøre en forskel for sikkerheden i hverdagen.

Sådan kan en password manager hjælpe vores virksomhed

Vi får flere fordele ved at bruge en password manager i virksomheden:

• Den opbevarer alle adgangskoder sikkert, så medarbejderne kun skal huske én hovedkode.
• Den kan foreslå stærke, unikke adgangskoder, så vi slipper for at falde tilbage i dårlige vaner med fx firmanavn2023.
• Adgangskodefelter på hjemmesider udfyldes automatisk – her sparer vi tid og undgår tastefejl, der kan føre til låste konti.
• Det bliver muligt at dele adgang sikkert mellem medarbejdere, fx til fælles tjenester uden at skrive koder i mails eller på post-its.
• En password manager understøtter vores sikkerhedspolitik og hjælper alle med at efterleve virksomhedens krav om komplekse og unikke adgangskoder.
• Flere løsninger tilbyder overvågning – så vi hurtigt får besked, hvis en adgangskode er lækket, og kan reagere med det samme.

Vi anbefaler, at alle får en grundig introduktion til password manageren, så ingen falder tilbage til gamle vaner.

Færre fejl og lavere risiko for hackerangreb

Når vi bruger en password manager, sænker vi risikoen for, at menneskelige fejl udnytter vores virksomhed. Mange brud starter med usikre adgangskoder – ofte fordi en medarbejder gentager den samme kode flere steder, eller typiske fejl som for let gætte koder. For at beskytte virksomheden bedst muligt bør vi:

• Undgå at gemme adgangskoder i browsere, mails og regneark.
• Slette gamle password-lister, når de ikke længere bruges.
• Udskifte adgangskoder, hvis password manageren advarer om læk.
• Gennemgå brugernes adgangskoder for genbrug.

Det er typisk adfærd og vaner – ikke bare teknik – som afgør, hvor godt vi er beskyttet. Læs mere om risici og hvordan hackerangreb ofte udnytter vores svagheder på vores side om hackerangreb.

En password manager virksomhed hjælper vores medarbejdere med at gøre den daglige sikkerhed nemmere og sikrere. Vi skal sikre os, at alle følger med, det betaler sig både i færre brud og mindre bekymring.