Stadig flere av virksomhetens systemer kan knyttes til én og samme digitale identitet. Samtidig ser vi at moderne dataangrep i økende grad retter seg mot brukerne fremfor teknologien. For ledelsen gjør dette identitetssikkerhet til en sentral del av virksomhetens risikobilde.
_______________________________________________________________
Artikkelen er først publisert under "Sodvin informerer" i magasinet Næringsliv juni 2026. Skrevet av Tor Erik Aagedal, COO Sodvin
Se artikkelen i Næringsliv
_______________________________________________________________
Tidligere handlet IT-sikkerhet om å beskytte nettverk og servere. I dag ligger virksomhetskritiske tjenester i skyen og er tilgjengelige fra internett hele døgnet. Dette har endret hvordan virksomheter blir angrepet.
Der man tidligere forsøkte å bryte seg inn i tekniske systemer, forsøker angripere i dag i stadig større grad å få kontroll over identiteten til de ansatte. En kompromittert brukerkonto kan gi tilgang til store deler av virksomhetens digitale miljø – fra e-post og dokumenter til forretningskritiske systemer og data.
Vi har flere identiteter enn vi tror
De fleste ansatte benytter en rekke digitale tjenester hver dag, som e-post, dokumentlagring, økonomisystemer og ulike fagsystemer. Tradisjonelt har mange av disse hatt egne brukernavn og passord.
De fleste større skyløsninger støtter i dag innlogging med Microsoft-identiteten. Det gjør det enklere å administrere brukere og tilganger. Samtidig blir konsekvensene større dersom identiteten kommer på avveie.
Angriperen kjenner allerede halve innloggingen
I de fleste moderne skyløsninger er brukernavnet virksomhetens e-postadresse. Det betyr at angriperen allerede kjenner halve innloggingen. Oppgaven blir da å få tak i passordet eller lure brukeren til å godkjenne en innlogging.
Når ansatte må forholde seg til mange brukerkontoer og passord, begynner de naturlig å forenkle hverdagen. Passord gjenbrukes, varieres litt eller lagres på måter som ikke alltid er like sikre. Dette er helt menneskelig, og nettopp derfor er det en risiko angriperne forsøker å utnytte.
En utfordring mange virksomheter undervurderer, er at ansatte ofte bruker samme eller lignende passord både privat og på jobb. Dersom en privat tjeneste blir utsatt for datainnbrudd og passord kommer på avveie, vil angripere ofte forsøke de samme opplysningene mot virksomhetens systemer. Når brukernavnet allerede er kjent gjennom e-postadressen, kan én passordlekkasje bli inngangsdøren til langt mer enn den opprinnelige tjenesten.
Angrep skjer ofte når virksomheten sover
Mange ledere tenker på IT-sikkerhet som noe som håndteres i arbeidstiden. Hackerne gjør ikke det.
Flere undersøkelser viser at rundt 60 prosent av alvorlige sikkerhetshendelser oppdages eller utvikler seg utenfor ordinær arbeidstid. Kvelder, netter og ferieperioder gir ofte angripere lengre tid før noen oppdager hva som skjer.
Derfor handler moderne sikkerhet ikke bare om å hindre innbrudd, men også om å oppdage når en identitet misbrukes og reagere raskt.
Et lederansvar
For ledelsen handler identitetssikkerhet ikke først og fremst om teknologi. Det handler om virksomhetsrisiko.
Hvem har tilgang til hvilke systemer? Hvordan beskyttes identitetene? Og hva blir konsekvensene dersom en ansatts konto blir kompromittert?
Når stadig flere av virksomhetens systemer kan nås gjennom én og samme innlogging, blir identiteten også et attraktivt mål for angripere.
Ingen virksomheter kan eliminere all risiko. Derfor blir kontinuerlig overvåkning av identiteter og rask respons på mistenkelig aktivitet stadig viktigere. Målet er å stoppe angrep før de får konsekvenser.