Hem / Säkerhet & GDPR / Lösenordshantering för team med NordPass

Säkerhet & GDPR

Lösenordshantering för team med NordPass

En delad inloggningsuppgift i en anteckningsapp eller en chattkanal är den vanligaste källan till att gamla medarbetare, praktikanter eller tidigare byråer fortfarande kommer in i webbplatsens adminpanel. Här är en rutin för hur ni delar, byter och stänger av åtkomst utan att förlita er på minnet.

De flesta småföretag har fler delade konton än de tror: hosting, CMS-admin, DNS-hantering, e-postkonto för webbplatsen och kanske ett analysverktyg. När flera personer behöver samma inloggning uppstår ofta en informell lösning – lösenordet skrivs i ett dokument, mejlas vidare eller klistras in i en chattkanal. Det fungerar tills någon slutar, byter roll eller tills lösenordet dyker upp i en läckt lista någon annanstans. Den här sidan går igenom en rutin som håller även när teamet växer eller någon lämnar.

Varför delade konton är en särskild risk

IMY skriver att autentisering ska anpassas efter risken och skydda åtkomsten till personuppgifter och system, och att säkra återställningsrutiner minskar risken för att kapade lösenord ger obehörig åtkomst. Ett delat konto gör det svårare att uppfylla det kravet, eftersom ingen längre vet exakt vilka personer som faktiskt har tillgång. IMY pekar också på att delade adminkonton försvårar incidentutredning, eftersom det inte går att se vem av flera personer som faktiskt utfört en åtgärd om något går fel. NCSC rekommenderar av samma skäl att organisationer aktivt förvaltar behörigheter och använder stark autentisering, snarare än att låta åtkomst bli kvar av gammal vana.

Risken är alltså inte i första hand att lösenordet är för enkelt. Den ligger i att ingen har koll på hur många som har det, och att ingen tar bort åtkomsten när den inte längre behövs.

Grundrutin för delade webbplatskonton

Börja med att lista vilka konton som faktiskt delas i teamet: adminpanel för CMS, hostingkontot, domänkontot, e-postkonto och eventuella tredjepartsverktyg. För varje konto, utse en ansvarig person som håller koll på vem som har åtkomst och när den senast granskades. Ge individuella konton där plattformen tillåter det, så att bara de konton som saknar stöd för flera användare behöver delas alls.

För de konton som måste delas, använd en lösenordshanterare med delningsfunktion istället för att skicka uppgifterna i klartext. NordPass är ett exempel på en tjänst med teamfunktioner för just detta: inloggningar delas mellan utvalda medlemmar utan att lösenordet någonsin skickas eller visas i ett sökbart mejlarkiv, samtidigt som verktyget kan flagga lösenordshälsa och varna vid dataintrång som rör konton i teamet. Det gör det enklare att hålla koll på vilka delade uppgifter som finns, men själva rutinen för vem som får tillgång och när den tas bort måste teamet fortfarande sköta manuellt.

En webbläsares inbyggda lösenordssparning löser en annan uppgift: den fyller i lösenord åt en enskild person på just den enheten, men är inte byggd för att flera medarbetare ska dela samma konto med spårbarhet för vem som faktiskt loggat in. Ska ett konto delas i teamet är en lösenordshanterare med delningsfunktion därför vanligtvis ett bättre val än att låta flera personer logga in via samma webbläsarprofil eller synka sparade lösenord mellan privata enheter. Vill ni jämföra fler alternativ innan ni väljer verktyg finns en bredare guide till lösenordshantering för företag på systersajten cronaweb.com.

När någon slutar eller byter roll

Det här är steget som oftast missas. Sätt en fast regel: samma dag som en medarbetare, praktikant eller extern byrå slutar att arbeta med webbplatsen ska åtkomsten stängas av, inte "när det finns tid". Gå igenom listan över delade konton, flytta ägarskapet för delade objekt i lösenordshanteraren till en kvarvarande medarbetare, byt lösenord på de konton personen haft tillgång till, ta bort eventuella egna användarkonton personen haft i CMS:et, och kontrollera att inga kopior av uppgifterna finns kvar i mejl, chatt eller lokala anteckningar. Dokumentera datum och vem som utförde bytet, så att ni har ett spår att visa om en incident ändå inträffar senare.

Samma rutin gäller vid rollbyte internt. Den som går från redaktör till annan avdelning behöver sällan behålla adminåtkomst till webbplatsen, även om personen fortfarande är anställd. NCSC:s råd om att begränsa höga behörigheter till vad som faktiskt behövs gäller lika mycket kollegor som exkolleger.

Risk, åtgärd och kontrollbevis

RiskÅtgärdKontrollbevis
Lösenord delat via mejl eller chattFlytta delningen till en lösenordshanterare med teamfunktionInga lösenord kvar sökbara i mejl- eller chattarkiv
Före detta medarbetare har kvar åtkomstByt lösenord och ta bort kontot samma dag personen slutarDaterad avstängningslogg med ansvarig person
Delat adminkonto utan spårbarhetInför individuella konton där plattformen tillåter detInloggningslogg visar vilken person som gjort en ändring
Okänt hur många som har åtkomstGå igenom listan över delade konton kvartalsvisDaterad genomgång med aktuell åtkomstlista

Ingen lösenordshanterare tar automatiskt bort åtkomsten när någon slutar. Det steget kräver att en utsedd person faktiskt går in och stänger av kontot samma dag – annars finns risken kvar oavsett vilket verktyg ni använder.

Vanliga frågor

Räcker det att ändra lösenordet när någon slutar?

Nej. Byt lösenord på alla konton personen haft tillgång till, ta bort personens egna inloggningar och kontrollera att inga kopior av lösenord finns kvar i mejl, chatt eller anteckningar. Dokumentera datum och vem som utförde åtgärden.

Varför ska man inte mejla eller chatta lösenord?

Mejl och chatt sparas ofta kvar långt efter att de skickats, syns för fler än tänkt och saknar spårbarhet för vem som faktiskt använt uppgifterna. En lösenordshanterare med delningsfunktion ger samma tillgång utan att lösenordet någonsin visas i klartext i ett sökbart arkiv.

Vem ska ha tillgång till adminkontot för hemsidan?

Så få som möjligt, och bara de som faktiskt behöver behörigheten just nu. Ge var och en ett eget konto när plattformen tillåter det, och begränsa det delade adminlösenordet till situationer där individuella konton saknas.

Hjälper NordPass att förhindra intrång?

NordPass minskar risken genom säker delning, dataintrångsbevakning och kontroll av lösenordshälsa, men är ett komplement till rutinen, inte en ersättning för den. Åtkomst måste ändå stängas av manuellt när någon slutar eller byter roll.

Annonslänkar: Cronaweb kan få provision om du går vidare via länkarna på sidan.