19. september 2016

Bristande licensöverblick skapar säkerhetshål hos 7 av 10 verksamheter

En analys av 100 Dynamics AX-installationer visar att 7 av 10 bolag saknar överblick över medarbetarnas licenser och behörigheter i affärssystemet. Det kan bidra till att IT-säkerheten äventyras och att affärskritisk information blir tillgänglig utanför organisationen.

IT-säkerhet är mer aktuellt än någonsin. Den nya persondatalagen från EU och det stigande antalet angrepp som drabbar både privata och offentliga organisationer gör det till en allt viktigare fråga inom många organisationer.

En undersökning av fler än 100 Dynamics AX-installationer i Norden visar att 7 av 10 verksamheter har potentiella säkerhetshål. En av orsakerna till detta är att licenser med full åtkomst ofta tilldelas samtliga medarbetare. På så sätt får de åtkomst till allt ifrån försäljningssiffror och lagerdata till bolagets löner.

Enklast att ge full åtkomst
Den enklaste lösningen är att ge samtliga användare full behörighet. Ofta vet man inte säkert vilka medarbetare som ska ha tillgång till vilken information. Problemet kan också bero på att det saknas en strategi för tilldelning av roller samt säkerhet i affärssystemet. Därför väljer många bolag att ge alla tillgång till samtliga delar av affärssystemet, något som kan medföra att säkerheten äventyras.

Risk för säkerhetshål 
När samtliga medarbetare har full behörighet är risken för säkerhetshål stor. Erfarna användare har oftast utbildats i att hantera affärssystemet och har kunskaper som hjälper dem att arbeta på ett säkert sätt. Det kan man inte förvänta sig av ovana medarbetare som endast använder affärssystemet någon gång i månaden för att lägga in information.

- Felaktig tilldelning av behörigheter kan resultera i att affärskritisk information blir tillgänglig utanför organisationen eller hos anställda som inte bör ha åtkomst. Detta kan i värsta fall leda till angrepp som äventyrar IT-säkerheten, säger Ola Nilsson, expert inom Microsoft Dynamics AX på EG Sverige.

Skapa licensöverblick
När samtliga medarbetare har tillgång till all information är risken stor att man betalar för alltför dyra licenser. Det medför att kostnaderna blir onödigt höga och att säkerheten försämras väsentligt eftersom affärskritisk information blir lättillgänglig. Genom att tillsätta rätt resurser och verktyg är det möjligt att åtgärda säkerhetshålen som skapas på grund av bristande licensöverblick. Därför har EG tagit fram EG Security Kit, en applikation som är specifikt framtagen för Microsoft Dynamics AX. Lösningen hjälper organisationer att skapa snabbare uppsättning av roller och behörigheter i affärssystemet. På så sätt är det möjligt att få kontroll över IT-säkerheten och licenskostnaderna.

Säkerställ kvalitet och prestanda
Med hjälp av verktyget EG Health Check, en del av EG Quality & Performance Pack, har EG genomfört mer än 100 analyser av Dynamics AX-installationer i hela Skandinavien och USA. EG Quality & Performance Pack för AX samlar ytterligare fyra effektiva verktyg som ger verksamheter tillbaka kontrollen över sina data.

Resultaten från analysen av 100 verksamheter:
9 av 10 verksamheter upplever fel i sina parameter- och masterdatakonverteringar. Detta resulterar i bristfällig information från systemet.

8 av 10 verksamheter upplever problem med prestanda och nertid i sina system som primärt kan härledas till bristfällig data.

8 av 10 verksamheter har inte insikt i att deras system innehåller brister som kan orsaka problem i framtiden, t.ex. att dålig datakvalitet kan förhindra en uppgradering.

7 av 10 verksamheter har problem med IT-säkerheten och betalar alltför höga licenspriser eftersom de saknar en tydlig överblick över vilka licenser medarbetarna har.