När en anställd slutar i en organisation är man vanligen noggrann med att inaktivera och ta tillbaka passerkortet. Den fysiska säkerheten går på rutin – men den digitala glöms inte sällan bort.

En undersökning utförd av säkerhetsföretaget Nexus visar att fyra av 100 fortfarande har möjlighet att logga in hos en före detta arbetsgivare. Hälften av dessa personer uppger sig ha använt inloggningen.

- Det är allvarligt. De kommer åt information som arbetsgivaren förlitar sig på är skyddad. De kan få tillgång till kurspåverkande information eller annan känslig data, säger Per Hägerö.

Glömmer avaktivera
Han tror att det ofta är e-postsystemet som man fortfarande har kvar en inloggning till. Arbetsgivaren kan vilja ha kvar kontot för att komma åt information, och glömmer att avaktivera lösenordet.

Per Hägerö bedömer att mörkertalet sannolikt är stort – betydligt fler än 4 procent har förmodligen kvar sin inloggning, men har inte provat att använda den.
- När man går igenom gamla system ser man ofta att det ligger många användare kvar.

I värsta fall kan den här typen av säkerhetslucka användas för industrispionage. En anställd som slutar och går till en konkurrent kan använda inloggningen för att hämta hem kunduppgifter.

Risken är dessutom stor att problemet ökar framöver.
- Problemet växer när man flyttar ut till molntjänster. Särskilt om det är verksamheten som köper in tjänsterna. Då finns inte ansvaret samlat någonstans och det är lätt att glömma bort de externa tjänsterna, säger Per Hägerö.