Tijdige en automatische bewaking van de kwaliteit van autorisaties in Dynamics
Authorization Box maakt snel en eenvoudig gebruikersbeheer in Microsoft Dynamics mogelijk middels “role based acces”. Gebruikers krijgen autorisaties toegekend op basis van hun rol binnen uw organisatie en de machtigingensets die aan deze rol zijn gekoppeld in Authorization Box. Gebruikersbeheer en autorisatiebeheer vindt hierdoor primair plaats in Authorization Box en niet meer in uw Dynamics omgeving zelf.
Wat als echter een van uw applicatiebeheerders toch autorisaties rechtstreeks toekent in Dynamics? Wat als de inrichting van uw machtigingensets en organisatierollen toch niet waterdicht is, waardoor functiescheiding doorbroken wordt of gegevenseigenaarschap bij de verkeerde gebruikers wordt belegd? Wat als machtigingensets in Dynamics buiten uw zicht om worden gewijzigd?
Autorisatie Monitoring in Authorization Box geeft hier inzicht in. Middels een combinatie van door onze IT-auditors samengestelde normen (op basis van veel voorkomende risico’s in Dynamics) en door u zelf samengestelde normen (op basis van voor u specifieke risico’s in Dynamics) kan eenvoudig de kwaliteit van de autorisaties worden weergegeven.
Echter is Autorisatie Monitoring een tool die u uit eigen initiatief moet gebruiken en waarvan wij aanraden dit periodiek in te zetten. Het kan daarom te lang duren voordat een onrechtmatige autorisatie toekenning wordt gesignaleerd door uw control medewerkers.
Continuous Monitoring: continu inzicht
Met Continuous Monitoring wordt uw Dynamics omgeving proactief, geautomatiseerd gemonitord op autorisatiewijzigingen. U ontvangt een melding of e-mail wanneer continuous monitoring wijzigingen constateert in de autorisaties die toegang geven tot de meest kritieke bevoegdheden (die de grootste risico’s vertegenwoordigen). Hierdoor bent u in staat snel en adequaat te reageren en blijft u altijd in control.
U bepaalt zelf op welke kritieke bevoegdheden u zich met continuous monitoring abonneert en hoe vaak de wijzigingen aan u worden gemeld: direct, iedere dag, wekelijks of iedere maand. Meldingen worden weergegeven in uw persoonlijke dashboard en/of per e-mail verstuurd.
Voorbeeld:
Gebruikers met SUPER rechten zijn bevoegd om alle gebruikers en autorisaties te beheren, instellingen aan te passen en hebben toegang tot alle data in het systeem. Deze gebruikers vormen vanuit interne controle inherent een risico op ongeautoriseerde handelingen. Door dit risico is het hebben van SUPER rechten een kritieke bevoegdheid binnen het normenkader dat is opgesteld door onze IT auditors. Door de hoge impact van dit risico abonneert u zich op deze kritieke bevoegdheid met Continuous Monitoring en kiest voor directe meldingen.
Zodra een nieuwe gebruiker of een bestaande gebruiker de SUPER machtigingenset toegekend krijgt, zal u binnen 24 uur een melding ontvangen dat dit is gebeurd. Hierdoor kunt u snel actie ondernemen indien het een onrechtmatige toekenning betreft.
Heeft u nog vragen over Continuous Monitoring? Laat het ons gerust weten, wij helpen graag verder.