Skip to the content

Zorgeloos terugkomen van vakantie?

Autorisaties tijdens de vakanties
Autorisaties tijdens de vakanties

De laatste werkzaamheden worden afgerond en belangrijke lopende zaken en taken worden overgedragen aan de juiste collega’s. Autorisaties  worden aangepast, zodat vervangers de juiste rechten hebben om alle werkzaamheden naar wens en behoren uit te voeren.

Alles lijkt zo goed geregeld. Je kan met een gerust hart op vakantie.

Autorisaties gaan niet met vakantie

Tijdens de vakantie blijkt dat nog meer mensen collega’s moeten vervangen. De tijdelijke applicatiebeheerder kent naar beste eer en geweten rechten toe. Mensen met onvoldoende kennis van zaken proberen dringende taken uit te voeren die normaal gesproken door hun collega wordt gedaan. Dit gaat dan niet altijd goed.

Enkele maanden later tijdens de accountantscontrole komen ook de autorisaties ter sprake. Het blijkt dat er in de vakantieperiode grote wijzigingen zijn doorgevoerd in de autorisatiestructuur. Ook zijn alle aanpassingen en tijdelijke rechten niet voor alle functies teruggedraaid. De autorisatiestructuur is hierdoor flink vertroebeld en voldoet niet meer. Dit heeft voor grote risico’s gezorgd en mogelijk geresulteerd in foutieve data. Het neemt veel werk in beslag om de autorisaties te herstellen en tijdens de accountantscontrole de logfiles te analyseren.

Tijdelijke rechten blijven permanent

Het herstellen van de autorisatiestructuur is een onnodige verspilling van tijd en geld! Jammer, want het was niet nodig geweest.  
Dit is simpelweg het gevolg van het ontbreken van (goed) autorisatiebeheer.

Je zult in verband met verlof, vakantie of tijdelijke werknemers wel vaker de rechten van werknemers (tijdelijk) moeten aanpassen. Wil je de volgende keer echt zorgeloos op vakantie gaan en terugkomen? Denk dan goed aan de volgende zaken.

  1. Maak een duidelijke planning. Wie gaat wanneer op vakantie en wie is de vervanger? Welke rechten heeft de vervanger nodig? Bespreek dit met degene die op vakantie gaat, zodat de vervanger voldoende rechten heeft, maar ook niet teveel.

  2. Zorg tijdens vervanging voor duidelijke werkinstructies, zeker voor de incidentiele processen. Dan is ook direct duidelijk of een autorisatiemelding het gevolg is van te weinig rechten of van het niet juist uitvoeren van een proces.

  3. Geeft een vervanger de rechten in NAV onder zijn of haar account. Geef NOOIT een wachtwoord af zodat een collega je kan vervangen. Dan is het nooit duidelijk wie wat heeft gedaan.

  4. Het aanpassen of toekennen van rechten kan tevens conflicterende rechten veroorzaken. Hierdoor kunnen belangrijke beheersmaatregelen zoals functiescheiding worden doorbroken. Overleg daarom in geval van vervanging altijd met de controller of aanvullende beheersmaatregelen genomen moeten worden. Bijvoorbeeld gedetailleerde analyse van de logfiles of een 4 ogen principe.

  5. Worden de wijzigingen in de autorisaties wel goed geregistreerd/bijgehouden? Je wilt weten wie er wanneer welke rechten toegekend heeft gekregen. Dit is onmisbaar voor de accountantscontrole. Ter aanvulling hierop: staat de wijzigingslog aan?

  6. Tot slot: tijdelijke rechten dienen tijdelijk te zijn! Plan direct, op het moment dat de rechten worden toegekend, een actie om deze rechten ook weer in te trekken wanneer ze niet meer nodig zijn. Met de Authorization Box kan dit zelfs geheel geautomatiseerd.

Beveiliging buiten Dynamics NAV

Informatiebeveiliging heeft niet enkel betrekking op het ERP systeem Dynamics NAV. Grote kans dat er meerdere applicaties draaien. Voor het opstellen van procedures omtrent vakanties en verlof is het verstandig om overleg te hebben met de IT manager of applicatieverantwoordelijken om de aanwezige risico’s in gekoppelde en/of gerelateerde applicaties ook af te dekken.

En intussen op vakantie…

En als dan alles rondom vervanging goed is geregeld, dan zijn er nog vele bedreigingen voor de informatiebeveiliging op vakantie. Als een medewerker een laptop meeneemt, dan is deze op vakantie vaak eenvoudiger gestolen uit hotel of vakantieverblijf dan thuis. Hetzelfde geldt voor een mobile device met vertrouwelijk mail. Zorg voor encryptie van laptops, minimaal een wachtwoord op mobile devices en zorg dat deze remote gewist kunnen worden.

Wifi netwerken in hotels en vliegvelden zijn kinderlijk eenvoudig en goedkoop af te luisteren (zelfs als je er een wachtwoord voor nodig hebt). Laat je niet hacken! Gebruik deze verbindingen bij voorkeur niet. Als het toch nodig is, gebruik een beveiligde VPN verbinding. Nog niet overtuigd? Bekijk dan de eerste 3 minuten van deze TED talk en krijg een kijkje in het hoofd van een hacker.

Zorgeloos met vakantie?

Wees dan bedacht op de onnodige risico’s die het bedrijf loopt door geen aandacht te besteden aan autorisaties en beveiliging tijdens vakantieperiodes. De volgende vakantieperiode beginnen zonder zorgen en met een autorisatiestructuur die goed is en goed blijft?  Denk dan aan bovenstaande zaken en bekijk onze oplossing voor een efficiënte inrichting en beheer van autorisaties.

P.S. de herfstvakantie staat al bijna voor de deur! ;-)

2-Control B.V.

Haagsemarkt 1
4813 BA Breda
T: +31 (0) 76 50 194 70
info @ 2-control.nl

Contact

Vragen over IT beveiliging, privacy, AVG, autorisaties in Dynamics NAV of iets anders? Wij helpen u graag.