2-Control bestaat 15 jaar! Daarom delen wij graag deze 15 tips met u voor meer grip op uw autorisatiebeheer en het maken van een autorisatie-inrichting.
#1
Zorg dat u de juiste en relevante stakeholders aan tafel hebt bij een autorisatietraject. IT en controlling zijn hierbij onmisbaar en betrek de directie voor commitment.
#2
Maak twee matrices voor het ontwerpen van de autorisatiestructuur. Een matrix van machtigingensets per functie en een matrix gebruikers per functie.
#3
Maak gebruik van het need-to-use principe in plaats van het need-to-know principe. Wat is het risico als men bepaalde data kan zien?
#4
Inventariseer bij alle organisatieonderdelen de processen die worden uitgevoerd in Dynamics. Laat gebruikers voordoen hoe zij een proces uitvoeren en gebruik de opname functionaliteit in de Authorization Box om vast te leggen welke autorisaties er precies nodig voor deze processen.
#5
Denk vooraf na over welke type documenten worden gebruikt in Dynamics. Denk bij inkoopfacturen aan bijvoorbeeld magazijnhandelingen, vaste activa, BTW en eventueel maatwerk. Moeten deze allemaal in één machtigingenset?
#6
Maak, met uitzondering van machtigingensets voor alle gebruikers, machtigingensets altijd op taakniveau. Het is van belang om deze zeer gedetailleerd te maken om Dynamics zo beheersbaar mogelijk te houden.
#7
Onderzoek of bepaalde autorisaties kunnen worden toegevoegd aan een andere machtigingenset in plaats van een nieuwe machtigingenset aan te maken, zodat een wildgroei van machtigingensets wordt voorkomen.
#8
Zorg voor een werkende indienst procedure. Hieruit moet blijken wie, wat, wanneer moet doen en hoe dit moet gebeuren wanneer een nieuwe collega in dienst treedt. Zorg dat de gegevens of proceseigenaar zijn goedkeuring geeft over de toegekende functie of rol in Dynamics en zorg dat de gebruiker geen rechtstreeks toegekende machtigingen krijgt. Deze principes gelden ook voor de nieuwe functie bij een functiewijziging. Niet alleen met betrekking tot Dynamics, maar organisatie breed is dit belangrijk.
#9
Gebruik een werkende procedure voor vakanties en overdracht bij verlof. Collega’s gaan met vakantie en rechten worden ‘’tijdelijk’’ overgedragen aan een collega. Hierdoor ontstaan risico’s. Let er op dat tijdelijke rechten niet permanent zijn.
#10
Zorg voor een werkende uitdienst procedure. Hieruit moet blijken wie, wat, wanneer moet doen wanneer iemand uit dienst treedt en hoe dit moet gebeuren. Zorg in ieder geval voor tijdelijke intrekking van de functie van de gebruiker.. Denk er ook aan dat bij functiewijziging de oude functie tijdig moet worden ingetrokken. Niet alleen met betrekking tot Dynamics, maar organisatie breed is dit belangrijk.
#11
Het is essentieel dat alleen IT-beheerders / Business Central beheerders beschikken over SUPER rechten. Zorg dat wanneer SUPER rechten worden toegekend, goedkeuring plaatsvindt door de gegevenseigenaar, bijvoorbeeld de CFO. Tip: Zet Continuous Monitoring in voor detectie wanneer een beheerder SUPER rechten uitdeelt buiten de goedkeuring om.
#12
Wanneer je gebruik maakt van de standaard autorisatiemogelijkheden die Dynamics biedt, is het onmogelijk volledige functiescheiding in te richten. Met de compliance Field Security app kan men autorisatie tot op veld en filterniveau inrichten inrichting. Deze inrichting is onmisbaar voor een robuust autorisatieraamwerk.
#13
Vooral net nadat een autorisatie-inrichting is geïmplementeerd, lopen gebruikers tegen autoristie foutmeldingen aan. Zorg dat er een duidelijke instructie is en dat de gebruikers deze kennen. Laat hen de meldingen mailen naar een centraal e-mailadres waarin kan worden gelogd welke meldingen zijn voorgekomen en laat hen altijd een screenshot sturen.
#14
Controleer en beoordeel de autorisatie-inrichting minimaal 1 keer per jaar. Autorisatiemonitoring in Authorization Box ondersteunt hierbij middels vraaggestuurde (conflict)analyses en rapportages met gebruikersactiviteit.
#15
En tot slot: autorisaties inrichten is geen routinematig werk en vereist specialistische kennis. De complexiteit moet niet worden onderschat!