26. august 2016

Licensproblemer skaber it-sikkerhedshuller hos 7 af 10 virksomheder

7 ud af 10 virksomheder har ikke overblik over, hvilke medarbejdere der har adgang til hvad i deres it-system. Det giver både huller i virksomhedens it-sikkerhed og en potentiel unødvendig ekstraregning.

Med den nye persondatalov fra EU og det stigende antal ransomware-angreb, som rammer alle, offentlige og private, er sikkerhed hurtigt blevet et vigtigt kodeord for mange virksomheders it-ansvarlige.

Men undersøgelse af mere end 100 Dynamics AX-installationer i Norden viser, at 7 ud af 10 virksomheder har et potentielt sikkerhedshul, som de endnu ikke er opmærksomme på: Uddelingen af licenser til deres it-system. Ofte bliver helt almindelige medarbejdere tildelt licenser med fuld adgang til hele systemet og kan dermed tilgå alt – fra salgstal og lagerdata til administration af hele virksomhedens lønninger.

Fuld adgang åbner bagdøren på vid gab
Det siger sig selv, at man aldrig fuldstændig kan lukke alle huller ind i systemet, medmindre man samtidig fjerner adgangen til internettet og alle USB-indgange. Men forskellen på, om nogle få, dedikerede superbrugere har adgang til hele systemet, eller om hele virksomheden med mere og mindre erfarne it-brugere har, er enorm.

"Superbrugerne har typisk en uddannelsesmæssig baggrund, som gør, at de forstår, hvordan de arbejder sikkert med systemet – det samme kan man ikke forvente af en medarbejder, som et par gange i måneden skal indtaste informationer," fortæller Steffen Meyer, salgsdirektør, Business Development i EG.

Det åbner døren for uheldig opførsel, der i værste fald leder til angreb fra ransomware, virus eller hackere, som med de mange unødvendige, fulde licenser har fået mangedoblet antallet af mulige adgangspunkter dybt ind i systemet. Og samtidig giver licenserne nysgerrige medarbejdere – eller i værste fald dem med lyssky formål – fuld adgang til alle virksomhedens data.

Det nemmeste er at give fuld adgang
Den manglende fokus på licenser er en følge af, at der ofte ikke eksisterer en samlet strategi for adgang og sikkerhed i it-systemet, og at it-afdelingen derfor ikke ved, hvilke ansatte der skal have adgang til hvilke dele af systemet.

"Kombinationen af disse faktorer betyder, at mange it-afdelinger som udgangspunkt vælger at give fuld adgang, fordi det er den eneste måde, hvorpå de kan sikre, at medarbejderen kan tilgå de dele af systemet, han eller hun skal bruge," fortæller Steffen Meyer.

Stram op på licensstyringen
Den tilgang kan ende med at blive en dyr affære. For når alle får adgang til alt, er den naturlige følgeeffekt, at virksomheden betaler for de dyreste licenser til samtlige medarbejdere. Eller sagt på en anden måde: Du betaler flere penge for dårligere sikkerhed.

Og med en forskel i flere ERP-systemer på mere end 20.000 kr. om måneden på den dyreste og den billigste licens per bruger kan den potentielle besparelse ofte mere end opveje de ressourcer, man skal investere for at få styr på sikkerheden og virksomhedens it-licenser.

Sikring af kvalitet og performance
EG har med værktøjet EG Health Check gennemført mere en 100 analyser af Dynamics AX-installationer i Danmark, Sverige, Norge og USA. 

Resultater fra analysen:

  • 9 ud af 10 virksomheder i analysen oplever fejl i konverteringen af deres parametre og masterdata, hvilket resulterer i forkert output fra systemet.
  • 8 ud af 10 virksomheder i analysen oplever problemer med ydelsen og nedetid på deres systemer, som primært skyldes datastøj fra fejlbehæftede eller "døde" data.
  • 8 ud af 10 virksomheder i analysen er ikke klar over, at deres installation indeholder "skjulte overraskelser" (som at løsningen ikke kan opgraderes til nyere versioner, fordi datakvaliteten er for dårlig).
  • 7 ud af 10 virksomheder i analysen har problemer med it-sikkerheden og betaler for meget i licenspris, fordi de ikke selv har overblik over, hvilke licenser medarbejdere har brug for.