Skip to the content

10 tips om uw autorisatiebeheer op orde te krijgen èn te houden

10 tips om uw autorisatiebeheer op orde te krijgen èn te houden

Al zolang organisaties gebruikmaken van informatietechnologie speelt toegangsverlening (autorisaties) tot de informatie van een organisatie een belangrijke rol. Informatie is voor de meeste bedrijven immers een waardevol bezit. Het is van belang dat iemand over de juiste informatie kan beschikken en dat onbevoegden geen toegang hebben tot informatie die wordt gebruikt voor de besturing en uitvoering van de primaire processen.

Naast het op orde krijgen van de autorisaties, is het minstens zo belangrijk om deze autorisaties op orde te houden. Organisaties dienen te weten of de verstrekte autorisaties correct zijn en een goed up-to-date overzicht te hebben van de verstrekte autorisaties. Door middel van autorisatiebeheer kunnen autorisaties ingetrokken of (tijdelijk) toegekend worden.

Dit speelt een rol als u afscheid neemt van medewerkers, bij (zwangerschaps)verlof of bij functiewijzigingen. Door de autorisaties op orde te houden voorkomt u fraude en fouten en wordt overdracht naar een collega eenvoudiger. Het op een heldere en beheersbare manier inrichten van de autorisaties, voorkomt fouten bij het autorisatiebeheer.

Maar… wanneer weet u of de autorisaties helder en beheersbaar zijn ingericht?

Efficiënt autorisatiebeheer, hoe doet u dat?

Het is een voortdurende uitdaging om de autorisaties in Business Central op orde te krijgen èn te houden. Toch maakt autorisatiebeheer de controleerbaarheid van autorisaties en het uitvoeren van deze controles mogelijk en verdient daarom continu uw aandacht.

Houd u met de volgende punten rekening voor een heldere en beheersbare autorisatie-inrichting:

  1. Werk alle werkzaamheden uit in duidelijke werkinstructies, die van toepassing zijn op het beheer van autorisaties.
  2. Geef heldere en consequente naamgeving aan machtigingensets en gebruikersgroepen of organisatierollen. Kan iemand die geen verstand van autorisaties heeft begrijpen wat u met de inrichting beoogt te bereiken?
  3. Zorg dat de naamgeving begrijpelijk is, waardoor de kans op fouten beperkt blijft.
  4. Gebruik functienamen als naam voor gebruikersgroepen of organisatierollen.
  5. Geen vermenging of misbruik van inrichting om een ander doel te bereiken dan waar die voor bedoeld is.
  6. Voor het beheer van autorisaties dient een verantwoordelijke te worden aangewezen.
  7. Neem de autorisaties ook mee in het change management voor Dynamics. Bij de installatie van nieuwe objecten moeten autorisaties vaak ook aangepast worden.
  8. Test de autorisatie-inrichting twee keer: zelf én laat dit door een (kern)gebruiker. Doel moet zijn om zoveel mogelijk fouten er vooraf uit te halen.
  9. Leg foutmeldingen vast in een ticketsysteem incl. screenshot van het volledige scherm, gebruiker en wat de gebruiker probeert te bereiken. Dit is lang niet altijd duidelijk.
  10. Zorg dat documentatie over de opbouw van de autorisaties altijd volledig en up-to-date is.

Wijzigingen in de autorisaties?

Om vertroebeling van de autorisatiestructuur en dus fouten of vervelende gevolgen te voorkomen, laat u de aanvragen van wijzigingen of nieuwe autorisaties verlopen volgens een procedure. De procedure dient minimaal de volgende punten te bevatten:

  • Autorisatieaanvragen dienen goedgekeurd te worden door minimaal één goedkeurder die hiervoor bevoegd is. Denk hierbij aan de CFO of verantwoordelijke binnen controlling of HR afdeling.
  • Het mag níet mogelijk zijn dat gebruikers eigen aanvragen goedkeuren. De verantwoordelijkheid voor het goedkeuren van autorisatieaanvragen dient bij één verantwoordelijke te liggen.
  • Autorisatieaanvragen dienen te worden gearchiveerd of gelogd. Iedere wijziging van autorisaties van gebruikers moet achterhaald kunnen worden.
  • Opmerkingen bij autorisatieaanvragen dienen tevens gearchiveerd of gelogd te worden.
  • Een autorisatie aanvraag hoeft niet direct goedgekeurd te worden. Een opmerking van de goedkeuringsverantwoordelijke is dan vereist om op een later moment de wijziging te verantwoorden.
  • Autorisaties die tijdelijk worden toegekend aan een bestaande functie dienen vooraf te worden aangevraagd met een einddatum. Hiermee wordt voorkomen dat tijdelijke rechten permanent worden.
  • Dit geldt ook voor autorisaties die worden toegekend aan tijdelijke medewerkers. Vakantie- of interim medewerkers zijn enkele voorbeelden van gebruikers die functies toegekend moeten krijgen met een einddatum.

Efficiënt autorisatiebeheer

Nogmaals, het regelen van de autorisaties in Business Central is een voortdurende uitdaging. Een steeds complexer applicatielandschap, fusies en eisen van de business ten aanzien van IT, eisen een groot deel van de werkweek van de autorisatiebeheerder op.

Eist het professioneel beheren van de autorisaties in Dynamics 365 Business Central ook een groot deel van uw werkweek op?

Dit lossen wij voor u op met Authorization Box. In deze applicatie kunnen autorisaties zowel ingericht als beheerd worden. Met behulp van een visueel organigram gaat het beheren snel en eenvoudig. Benieuwd? Neem contact op met één van onze autorisatiespecialisten.

Contact

Vragen over onze IT-audit diensten of autorisatiesoftware voor Microsoft Dynamics?
Wij beantwoorden ze graag.