Det skal jevnlig gjennomføres kontroll av tilganger i fjernaksessløsningen. Dette inkluderer både sikkerhetsrevisjoner og mer hyppige periodiske gjennomganger av tilgangene i fjernaksessløsningen for å validere tilgangene.
Kontroll av tilganger til fjernaksess er en viktig del av de årlige sikkerhetsrevisjonene, men det anbefales også periodiske gjennomganger som blir gjennomført kvartalsvis, og gjerne oftere, basert på virksomhetens behov og risikobilde. Kontrollene bør følge prinsippene i NSMs grunnprinsipper for IKT-sikkerhet.
Det anbefales at virksomheten etablerer en rutinebeskrivelse for periodisk gjennomgang av tilganger. Dette bør omfatte validering av tilgangsrettigheter og samsvar med fastsatte prinsipper, slik det også er spesifisert i Veileder for tilgang til helse- og personopplysninger.
Kontrolltiltakene bør sees i sammenheng med beste praksis som beskrevet i CIS Controls tiltak 5.1, som omhandler etablering og vedlikehold av oversikt over kontoer.
