Jørgen Andreassen har styrt IT hos Elkonor siden 2008. Han liker ikke rot, og det preger måten han jobber på. Inaktive brukere får ikke ligge og samle støv hos ham. Han rydder dem jevnlig, omtrent en gang i måneden.

Drivkraften er sikkerhet.

Kostnader og lisens er ikke så viktig. Det er mest sikkerheten.

Tankegangen er enkel. En konto som ikke lenger er i bruk, er fortsatt en gyldig innlogging. Det er en nøkkel inn i miljøet, og passordet bryr seg ikke om at personen sluttet for et år siden. Da trenger ikke en hacker å bryte seg inn, han kan helt enkelt logge seg inn med en konto som aldri ble stengt.

Og tallene bekrefter at dette skjer. Nesten 70 % av alle sikkerhetshendelser starter med en identitet, slik som et stjålet passord eller et brute force-forsøk. En inaktiv konto er nettopp et slikt sikkerhetshull, og det er den Jørgen lukker hver måned.

Før Bsure hadde han ikke den oversikten han trengte. Med mange brukere spredt på flere selskaper i samme miljø ble det fort uklart hvem som faktisk var aktive. Han legger ikke skjul på hvordan det stod til:

Vi løste det nok ikke.

En fast rutine

Når Bsure viser hvilke brukere og gjester som er inaktive, går det fort. Jørgen henter ut listen, kjører den gjennom egne PowerShell-skript og deaktiverer. Sist gang ble rundt 40 brukere tatt i én kjøring.

Han venter ikke på svar fra et titalls selskaper.

Jeg håndterer det heller hvis det kommer en henvendelse i etterkant.

Og det gjør det sjelden. Feilraten ligger under én prosent.

Besparelse er en fin bonus

Den første oppryddingen tok rundt fire timer, for da lå det et etterslep og ventet. Nå går den månedlige gjennomgangen unna på en halvtime. På veien frigjøres det også noen lisenser ved fornyelse, og med det noen kroner. En grei bonus oppå et tryggere miljø.

Jørgens råd

Jørgens råd er klare.

Det første er å sette av litt tid i starten. Du får oversikten servert, men du må bli kjent med den og bestemme hva som faktisk skal skje med det du finner.

Det andre er å tørre å handle. Jørgen venter ikke på at hvert selskap skal bekrefte at en konto kan fjernes. Han rydder, og tar de få henvendelsene som måtte komme i etterkant. For ham veier sikkerheten tyngre: en konto som blir stående fordi ingen har sagt fra, er en større risiko enn en sjelden telefon.

Og så er det rekkefølgen. Mange begynner med lisensene, for det er der kronene er. Jørgen snur på det:

Begynn med brukeren, så følger lisensen naturlig. Ikke motsatt.

For Jørgen handler det om å begynne på rett sted. Tar du tak i identitetene, tar du tak i sikkerheten der den faktisk starter.