De zomer komt er weer aan. Het zonnetje laat zich zien, de natuur kleurt groen en de lucht blauw! Niks lekkerder dan genieten in de zon na een productieve werkdag.
Zorg dat u geen onnodige stress of overuren creëert door op tijd te beginnen aan voorbereidingen aan uw autorisaties tijdens deze vakantieperiode, want autorisaties kennen geen vakantie. Wij hebben voor u op een rijtje gezet waar u rekening mee moet houden voor een zorgeloze zomer!
Autorisaties kennen geen vakantie
Zomer betekent voor veel mensen op vakantie. Groot gelijk natuurlijk, maar dit kan tot obstakels leiden in een bedrijf. Werknemers moeten (tijdelijk) vervangen worden en hiervoor moeten autorisaties worden aangepast. De tijdelijke applicatiebeheerder kent naar beste eer en geweten rechten toe en mensen met onvoldoende kennis van zaken proberen dringende taken uit te voeren die normaal gesproken door hun collega wordt gedaan. Dit gaat dan niet altijd goed.
Tijdelijke rechten blijven permanent
Enkele maanden later, tijdens de accountantscontrole, komt u tot de ontdekking dat grote wijzigingen in de autorisatiestructuur niet zijn teruggedraaid! De autorisatiestructuur is hierdoor flink vertroebeld en voldoet niet meer. Het herstellen van de autorisatiestructuur is een onnodige verspilling van tijd en geld.
Dit is simpelweg het gevolg van het ontbreken van (goed) autorisatiebeheer.
Je zult in verband met verlof, vakantie of tijdelijke werknemers wel vaker de rechten van werknemers (tijdelijk) moeten aanpassen. Daarom informeren wij u nu alvast over hoe u een stressvolle zomer voorkomt!
In 6 stappen een zorgeloze zomer:
- Maak een duidelijke planning: Wie gaat wanneer op vakantie en wie is de vervanger? Welke rechten heeft de vervanger nodig? Bespreek dit met degene die op vakantie gaat, zodat de vervanger de juiste rechten heeft.
- Zorg voor duidelijke werkinstructies: Op deze manier is direct duidelijk of een autorisatiemelding het gevolg is van incorrecte rechten of van het onjuist uitvoeren van een proces.
- Geef een vervanger de rechten in Dynamics NAV onder zijn/haar account: Geef NOOIT een wachtwoord af aan een vervanger. Dan is het nooit duidelijk wie wat heeft gedaan.
- Controleer met de controller of aanvullende beheersmaatregelen genomen moeten worden: Het aanpassen of toekennen van rechten kan conflicterende rechten veroorzaken. Hierdoor kunnen belangrijke beheersmaatregelen zoals functiescheiding worden doorbroken.
- Zorg dat wijzigingen in autorisaties goed geregistreerd worden: Je wilt weten wie wanneer welke rechten toegekend heeft gekregen. Dit is onmisbaar voor de accountantscontrole. (Ter aanvulling hierop: staat de wijzigingslog aan?)
- Plan direct een actie om de tijdelijk rechten weer in te trekken: Tijdelijke rechten dienen tijdelijk te zijn! Met de Authorization Box kan dit zelfs geheel geautomatiseerd.
Beveiliging buiten Dynamics NAV
Informatiebeveiliging heeft niet enkel betrekking op het ERP systeem Dynamics NAV/ Dynamics 365 Business Central. Grote kans dat er meerdere applicaties draaien. Voor het opstellen van procedures omtrent vakanties en verlof is het verstandig om overleg te hebben met de IT manager of applicatieverantwoordelijken om de aanwezige risico’s in gekoppelde en/of gerelateerde applicaties ook af te dekken.
Zorgeloos deze zomer door?
Wees dan bedacht op de onnodige risico’s die het bedrijf loopt door geen aandacht te besteden aan autorisaties en beveiliging tijdens vakantieperiodes. De volgende vakantieperiode beginnen zonder zorgen en met een autorisatiestructuur die goed is en goed blijft? Denk dan aan bovenstaande zaken en bekijk onze oplossing voor een efficiënte inrichting en beheer van autorisaties.