Just-in-time (JIT) administrator er en måte å gi midlertidig administratortilgang på – akkurat når brukeren trenger det, og bare så lenge det er nødvendig.

I stedet for at ansatte har permanent administratortilgang (som er en sikkerhetsrisiko), får de tilgang på forespørsel – i en begrenset periode.

I denne artikkelen forklarer vi hvordan det fungerer, og hvorfor det er en smartere løsning.

Hva er just-in-time administrator?

Just-in-time (JIT) betyr akkurat i tide. Det handler om å gi tilgang når den trengs – ikke før, og ikke lenger enn nødvendig.

Tradisjonell løsning (permanent admin):

  • Ansatte har administratorrettigheter hele tiden
  • Døren til systemet er alltid åpen
  • Skadevare kan installere seg fritt
  • Ingen kontroll over hva som installeres
  • Ingen sporbarhet

JIT-løsning (midlertidig admin):

  • Ansatte jobber som vanlige brukere
  • Når de trenger admin, ber de om det
  • Tilgang gis for en begrenset periode (for eksempel 2-4 timer)
  • Tilgangen fjernes automatisk
  • Alt logges

Slik fungerer just-in-time administrator

1. Brukeren ber om tilgang

Når en ansatt trenger administratortilgang:

  • Åpner Tilgangsvakt-appen på PC-en
  • Oppgir en kort grunn (for eksempel «Installere Adobe Reader»)
  • Sender forespørselen

2. Tilgang gis automatisk eller godkjennes

Avhengig av bedriftens policy:

  • Automatisk godkjenning: Brukeren får tilgang med en gang (vanlig for kjente oppgaver)
  • Manuell godkjenning: IT-ansvarlig vurderer og godkjenner forespørselen (for mer sensitive endringer)

3. Brukeren har midlertidig admin-tilgang

Mens tilgangen er aktiv, kan brukeren:

  • Installere godkjent programvare
  • Oppdatere drivere
  • Endre systeminnstillinger
  • Utføre andre administrative oppgaver

Viktig: Alt som installeres mens admin-tilgangen er aktiv, forblir installert etterpå. Brukeren trenger ikke admin-tilgang for å bruke programmet – bare for å installere det.

4. Tilgangen utløper automatisk

Etter den gitte tiden (typisk 2-4 timer):

  • Admin-tilgangen fjernes automatisk
  • Brukeren fortsetter arbeidet som vanlig bruker
  • Brukeren kan be om ny tilgang hvis nødvendig

5. Alt logges

Hver forespørsel og hvert tilgangspunkt logges:

  • Hvem ba om tilgang?
  • Hva var grunnen?
  • Ble det godkjent?
  • Hvor lenge varte tilgangen?

Dette gir bedriften full sporbarhet og kontroll.

Forskjellen mellom permanent og JIT administrator

AspektPermanent adminJIT administrator
SikkerhetsrisikoHøy – døren er alltid åpenLav – døren åpnes bare når nødvendig
KontrollIngen – alle kan installere hva som helstFull – alt logges og godkjennes
SporbarhetLiten – vanskelig å vite hvem som gjorde hvaFull – alt logges med tidspunkt og grunn
ComplianceBryter prinsippet om minst mulig tilgangOppfyller krav om minst mulig tilgang
BrukervennlighetEnkel – alt er alltid tilgjengeligNesten like enkel – tilgang på forespørsel

En enkel sammenligning

Permanent admin er som å ha døren til huset åpent hele tiden – fordi du vet at noen kommer på besøk en gang i måneden.

JIT admin er som å åpne døren når noen ringer på – og lukke den igjen etterpå.

Fordeler med just-in-time administrator

1. Sikkerhet

Skadevare kan ikke installere seg fritt når brukere ikke har permanent admin-tilgang. Angripere har et mye snevrere tidsvindu, og de fleste angrep stoppes før de får fotfeste.

2. Sporbarhet

Bedriften har full kontroll over hvem som gjorde hva, når de gjorde det, og hvorfor. Dette gjør det enkelt å spore endringer og undersøke eventuelle problemer.

3. Compliance

JIT-administrator oppfyller kravene i GDPR, NIS2, ISO 27001 og andre regelverk om minst mulig tilgang (least privilege).

4. Brukervennlighet

Ansatte merker nesten ikke forskjellen i hverdagen. De får fortsatt tilgang når de trenger det – men nå på en trygg og kontrollert måte.

5. Redusert driftskostnad

Færre sikkerhetshendelser betyr mindre tid brukt på å fikse problemer, gjenopprette data og håndtere brudd.

Brukeren merker nesten ikke forskjellen

Den største bekymringen bedrifter har når de vurderer å fjerne permanent admin, er at det skal gjøre hverdagen vanskeligere for ansatte.

Men med JIT-administrator er det ikke tilfellet:

  • Før: Brukeren installerer programmet direkte (med permanent admin)
  • Nå: Brukeren ber om tilgang, får den på sekunder, og installerer programmet (med JIT admin)

Forskjellen er minimal – men sikkerhetsgevinsten er enorm.

Alt som installeres forblir installert

En vanlig misforståelse er at programmer slutter å fungere når admin-tilgangen utløper.

Det stemmer ikke.

Når du installerer et program mens du har admin-tilgang, forblir programmet installert etterpå. Du trenger ikke admin-tilgang for å bruke programmet – bare for å installere det.

Eksempel:

  1. Du ber om admin-tilgang for å installere Adobe Reader
  2. Tilgangen gis i 2 timer
  3. Du installerer Adobe Reader
  4. Etter 2 timer fjernes admin-tilgangen
  5. Adobe Reader fungerer fortsatt helt normalt

Sikkerhet uten å sakke ned ansatte

Just-in-time administrator gir deg det beste fra to verdener:

  • Sikkerhet: Bare autoriserte endringer skjer, og alt logges
  • Fleksibilitet: Ansatte får tilgang når de trenger det, uten unødvendig venting

Resultatet er en tryggere bedrift – uten at ansatte føler seg begrenset.

Kom i gang med Tilgangsvakt

Zalt hjelper deg med å sette opp JIT-administrator gjennom vår løsning Tilgangsvakt.

Vi hjelper deg med:

  • Fjerne permanent administratortilgang fra alle PC-er
  • Sette opp regler for automatisk og manuell godkjenning
  • Veilede ansatte i hvordan løsningen brukes
  • Konfigurere logging og rapportering

Resultatet? En tryggere bedrift på under 30 minutter.

Har du spørsmål?

Kontakt Zalt for å høre hvordan JIT-administrator kan fungere i din bedrift. Vi setter det opp — du merker knapt forskjellen i hverdagen.