Tel: 70 26 48 50
Opret din support sag       Remote support 

Remote IT support erhverv: hurtigere hjælp uden bagdøre

IT-supporter der yder sikker fjernsupport til en dansk virksomhed via Microsoft 365

Remote IT support erhverv: hurtigere hjælp uden bagdøre

Af Sten Albert Person A-one Solutions ·
·
Kategori: IT-sikkerhed

Hvis jeres IT-support kræver onsite-besøg, betaler I med ventetid, afbrydelser og en adgangsmodel, der ofte er svær at dokumentere. Samtidig er leverandørers fjernadgang blevet en favoritvej ind for angribere. Remote IT support erhverv kan være mere sikkert end fysisk fremmøde – men kun når adgangen styres som en privilegeret risiko. Her får I en praktisk måde at kravstille på.

  • Skær ned på angrebsfladen: Kræv MFA på alle sessioner og udfas faste VPN/RDP-adgange til support.
  • Få sporbarhed: Vælg fjernsupport med audit logs, så I kan dokumentere leverandøradgang i en NIS2-kontekst.
  • Stop stående admin-rettigheder: Brug Just-in-Time (JIT) adgang via Entra ID/PIM, og tidsafgræns alle privilegier.
  • Løs mere uden at forstyrre brugere: Brug Microsoft Intune support til at udrulle fixes og policies i baggrunden.
  • Standardisér processen: Indfør en fast tjekliste for godkendelse, session termination og datahåndtering ved fjernstyring.

Diagram over sikker fjernsupport med MFA, JIT-adgang og logning

Hvorfor fjernsupport ofte er sikrere end ‘vi kører ud’

Onsite føles trygt, fordi I kan se personen. Men risikoen ligger i adgangen: Hvem kan logge ind hvor, med hvilke rettigheder – og kan det bevises bagefter? Microsoft Digital Defense Report 2025 peger på, at en stor del af angreb mod mindre virksomheder sker via kompromitterede admin-identiteter og usikre remote adgangsveje som RDP/VPN. Det gør jeres supportmodel til et sikkerhedsanliggende, ikke kun et serviceanliggende.

Hvis fjernsupport er bygget på Zero Trust remote access, bliver processen mere kontrolleret end “nøglen i låsen”. I kan håndhæve MFA, tidsbegrænse adgang, logge alt og lukke sessioner automatisk. CISA’s guide til sikring af remote access lægger vægt på MFA og at komme væk fra permanente VPN-tunneller til mere moderne access-mønstre. NIST SP 800-171 Rev. 3 fremhæver også krav om session termination – sessioner skal afsluttes ved inaktivitet eller når opgaven er løst.

Før → Efter #1 (adgang)

Før: En fast VPN-bruger eller en delt admin-konto “til support”, der altid virker.
Efter: JIT-adgang pr. opgave + MFA + tidsvindue på fx 30–60 minutter + logning. Resultat: mindre “stående” adgang at stjæle, og bedre dokumentation ved audit.

Sådan ser sikker fjernsupport ud i praksis (Microsoft-first)

Sikker fjernsupport handler ikke om at styre musen hurtigst muligt. Det handler om at løse fejl og ændringer via kontrollerede kanaler – og kun bruge skærmoverdragelse, når det er nødvendigt.

  • Identitet først: Supporteren autentificerer sig i Entra ID med MFA og betinget adgang.
  • Mindste privilegie: Admin-rettigheder tildeles midlertidigt (JIT) og kun til den konkrete opgave.
  • Enhedsstyring: Indstillinger og software udrulles via Intune, så fejl ofte rettes uden at afbryde brugeren.
  • Skærm-session med kontrol: Brugeren initierer/tilkender sessionen, og sessionen lukker automatisk.
  • Sporbarhed: Audit logs og sagsnoter knyttes til ticket, så I kan følge “hvem gjorde hvad hvornår”.

Før → Efter #2 (drift)

Før: Brugeren ringer, I venter på en tekniker, og fejlen løses manuelt på pc’en.
Efter: Intune-policy og standardpakker håndhæves løbende; kendte fejl rettes via udrulning. Resultat: færre tickets og mindre nedetid, fordi problemer fjernes ved roden.

IT-administrator der udruller opdateringer og politikker til pc’er via Microsoft Intune

Tjekliste: Opfylder jeres fjernsupport NIS2-krav til IT-leverandør?

NIS2 stiller krav til styring af leverandørrisiko. Brug tjeklisten som kravspec til jeres nuværende eller kommende Managed Service Provider i Danmark. Hvis I vil gå dybere i leverandørkrav og dokumentation, kan I koble det til jeres arbejde med compliance.

  1. Adgangsmodel (JIT vs. fast adgang)
    • Krav: Ingen permanente admin-konti hos kunden. JIT pr. opgave.
    • Tjek: Kan leverandøren vise, hvordan adgang udløber automatisk?
  2. MFA og betinget adgang
    • Krav: MFA på alle remote access-sessioner (CISA).
    • Tjek: Er der device compliance-krav til supporterens pc (managed device)?
  3. Logning og audit
    • Krav: Hændelser kan spores til person, tidspunkt og ticket.
    • Tjek: Hvor længe gemmes logs, og hvem kan tilgå dem?
  4. Session termination
    • Krav: Sessioner lukker ved inaktivitet og når opgaven er løst (NIST SP 800-171 Rev. 3).
    • Tjek: Er der en standard timeout, og kan den håndhæves?
  5. Godkendelsesflow fra bruger
    • Krav: Brugeren ser tydeligt, hvornår support har adgang, og kan afbryde.
    • Tjek: Kan support overtage uden samtykke? Hvis ja: hvorfor, og hvordan begrænses det?
  6. Datahåndtering under session
    • Krav: Forbud mod at kopiere data ud lokalt uden godkendt procedure.
    • Tjek: Er der retningslinjer for skærmoptagelse, clipboard og filoverførsel?
  7. Segmentering og adskillelse mellem kunder
    • Krav: Ingen “samme værktøj/brugerkonto til alle kunder”.
    • Tjek: Hvordan er tenants, accounts og roller adskilt pr. kunde?

Vil I have fjernsupport, der kan forklares til både ledelse og revisor?
Book en kort gennemgang af jeres remote access og supportflow. Vi viser, hvordan Microsoft 365 (Entra ID + Intune) kan give JIT-adgang, logning og færre afbrydelser i hverdagen – uanset hvor i landet I har medarbejdere. Start via kontakt.

Fejl der koster mest ved IT-support hele Danmark

1) “Vi har en hurtig backdoor, hvis noget brænder”

En permanent VPN, en delt lokal admin eller en “supportkonto” uden udløb er præcis den type adgang, angribere leder efter. Byt nødadgangen ud med kontrollerede nødprocedurer: break-glass konti, stærk MFA, overvågning og klare regler for hvornår de må bruges.

2) Fjernstyring uden governance

Hvis I ikke kan svare på “hvem var inde på pc’en, og hvad blev ændret?”, har I et dokumentationsproblem. Og i 2026 er det også et compliance-problem. Fjernsupport skal være en proces med ticket, godkendelse, logging og efterkontrol.

3) Alt løses med skærm-session

Skærm-sessioner er fine til brugerhjælp. Men drift hører hjemme i platformen. Brug Intune til patching, konfiguration, software og compliance-krav på enhederne. Når basis er standardiseret, falder antallet af “mystiske” pc-problemer typisk mærkbart.

Tjekliste og logvisning der dokumenterer hvem der havde adgang under en fjernsupport-session

Hvordan vælger I mellem lokal IT-mand og Managed Service Provider?

Geografi er mindre vigtig end driftsevne og adgangskontrol. Brug de her beslutningsregler, når I sammenligner tilbud på outsourcing af IT-support:

  • Hvis I har flere lokationer/hybridarbejde: Prioritér IT-support hele Danmark, hvor onboarding og standardopsætning sker via Intune/Autopilot – ikke via kørsel.
  • Hvis I er omfattet af NIS2 eller har kunder der spørger: Vælg en leverandør, der kan dokumentere supply chain controls (adgang, logning, roller, segmentering). Se også jeres leverandørkrav under compliance.
  • Hvis I ofte har “småfejl”: Vælg en leverandør, der kan reducere tickets med standardisering (Intune) og ikke kun reagere med fjernstyring.
  • Hvis I vil undgå afhængighed af tredjepartsværktøjer: Spørg, om fjernsupport kan køre Microsoft-native, så identitet og adgangspolitikker ligger i samme kontrolplan som resten af Microsoft 365.

FAQ om fjernsupport sikkerhed og Remote IT support erhverv

Er remote IT support erhverv sikkert nok til virksomheder under NIS2?

Ja, hvis I styrer support som privilegeret adgang: MFA på alle sessioner, JIT-admin, logning pr. ticket og automatiske session timeouts. Hvis leverandøren ikke kan dokumentere det, er det et rødt flag.

Hvad skal vi kræve af MFA ved fjernsupport?

Krav: MFA hver gang der etableres remote access – uden undtagelser. Supplér med betinget adgang: kun support fra managed enheder, og gerne geografiske/risikobaserede regler.

Skal vi stadig have VPN, hvis vi har fjernsupport?

Som udgangspunkt nej til permanent support-VPN. Brug i stedet applikations- og identitetsstyret adgang, og hold administrative forbindelser tidsafgrænsede. Hvis I har VPN til specifikke systemer, så segmentér, begræns og overvåg den.

Hvordan kan vi se, hvad supporteren gjorde på en pc?

Kræv audit logs (identitet + tidspunkt), ticket-noter med ændringsbeskrivelse og gerne ændringer der sker via Intune, hvor politikker og udrulninger kan spores. Tommelfingerregel: Ingen ændring uden ticket-ID.

Hvad er forskellen på fjernstyring og Microsoft Intune support?

Fjernstyring er en session på en enkelt pc. Microsoft Intune support er styring af flåden: politikker, opdateringer, compliance, software og standardkonfigurationer. Intune reducerer behovet for fjernstyring, fordi mange problemer forebygges eller rettes centralt.

Kan IT-support hele Danmark fungere uden onsite?

For de fleste Microsoft 365-miljøer ja: 1st/2nd line, onboarding, software og konfiguration kan køre remote. Hav en plan for undtagelser (fx netværksfejl, hardwareudskiftning): hvem kan være hænderne onsite, og hvordan bestilles det.

Hvad er det tydeligste tegn på, at vores nuværende leverandør er en risiko?

Hvis de har faste admin-rettigheder “for at kunne hjælpe hurtigt”, eller hvis I ikke kan få en klar beskrivelse af adgang, logning og udløb. Næste tegn er, at alt løses manuelt pr. pc uden standardisering via Intune.

Sådan kommer I i gang (praktiske skridt de næste 30 dage)

  1. Kortlæg leverandøradgang: Find alle supportkonti, VPN’er, RDP-regler og fjernværktøjer. Luk det I ikke kan forklare.
  2. Indfør JIT og MFA: Flyt admin-adgang til Entra ID/PIM, tidsbegræns rettigheder og håndhæv MFA på alle supportflows.
  3. Standardisér enheder: Definér en Intune baseline (patch, BitLocker, lokale admin-rettigheder, softwarepakker) og mål compliance.
  4. Fastlæg support-proces: Ticket → godkendelse → session → ændringslog → lukning. Sæt timeout og krav om session termination.
  5. Test med et scenarie: Kør en kontrolleret øvelse: “ny pc”, “mistet adgang”, “kritisk opdatering”. Tjek om logning og roller holder.
  6. Dokumentér til NIS2: Saml jeres krav og beviser (politik, logs, adskillelse pr. kunde) i et simpelt leverandørbilag.

Hvis I vil have hjælp til at designe og drifte modellen i Microsoft 365 og Azure, kan vi tage den som en del af jeres drift og sikkerhedssetup.

Facebook Linkedin

Artikler om Sikkerhed

E-mail sikkerhed er en gratis garanti hos os!

E-mail sikkerhed er en gratis garanti hos os!

Bya-os.dk 07/03/2024
Microsoft 365 Backup & Archive – hurtig og præcis hjælp

Microsoft 365 Backup & Archive – hurtig og præcis hjælp

Bya-os.dk 10/10/2023

Tilmeld dig vores nyhedsbrev

Synes du også det er fantastisk at lære nye ting? Tilmeld dig til vores nyhedsbrev, og få opdateringer og tilbud.

Ved at tilmelde, accepterer du vores datapolitik

Kontakt os

Har du flere spørgsmål? Vi står klar ved linjen

Du kan ringe til dette nummer for alle relvante sprøgsmål eller support.

+45 70 26 48 50

Book møde