<img src="https://secure.leadforensics.com/133892.png" alt="" style="display:none;">

3 min Læsning

Sæt brugerrettighederne i system – og mød GDPR, revision og den kritiske CFO med god samvittighed

Uanset, hvad din virksomhed beskæftiger sig med, så kan en Microsoft Dynamics 365-løsning sætte strøm til jeres processer.
Men alsidigheden er et tveægget sværd. For ulempen er en så betydelig kompleksitet, at det kan være svært at sætte styringen af brugerrettigheder i system.
Hvilket sætter virksomheden i talrige dilemmaer.

”Ups – nu kommer revisoren igen..”

For hvordan håndterer man et revisionsbesøg velvidende, at praksis er utilstrækkelig? At en revisor f.eks. vil kræve funktionsadskillelse, så man effektivt forhindrer samme medarbejder i både at oprette leverandører og godkende betalinger? Så regnskabsmedarbejdere fra ét datterselskab ikke kan se regnskaber og løndata fra et andet?

Den slags kan friste nogle virksomheder til at begrænse alle brugerrettigheder, når revisionen kommer på besøg. Blot for at give los igen dagen efter; vi skal jo have noget fra hånden! Det er en lidt kortsigtet tilgang, selv om man trods alt undgår graverende forbehold i regnskabet.

Kostbare brugerlicenser og GDPR udfordrer virksomheden

Andre skal måned efter måned forklare den kritiske CFO eller CIO, hvorfor forbrugsafregningen fra Microsoft viser, at man betaler dyrt for udvidede – og ganske kostbare – brugerrettigheder til samtlige virksomhedens Dynamics-brugere.

Dertil kommer selvsagt GDPR-udfordringen, hvor virksomheden i værste fald kan idømmes meget store bøder, medmindre man effektivt er i stand til at målrette og dokumentere adgang til personhenførbare data på tværs af hele koncernen.

Få overblik og tag kontrollen tilbage

Scenarierne kan koges ned til én udfordring: Hvordan sætter man den fortløbende administration af brugerrettigheder i system?

Her kommer Access Management ind i billedet. Det er en service, vi har bygget for at tilbyde vores kunder en struktureret proces for – i meget korte træk – at:

  • Kortlægge Dynamics-brugeres reelle behov for rettigheder
  • Målrettet tildele rettigheder – og dermed også forhindre adgang til data og funktionaliteter, brugeren ikke har behov for
  • Løbende sikre, at rettigheder justeres og nedlægges ved fratrædelse eller skift af jobfunktion

Rettighedsstyring som det passer jer bedst

Access Management bygger videre på tankerne bag vores Security & Compliance Studio-værktøj (SCS). Hermed bliver det bl.a. muligt at kombinere såkaldte ’task recordings’ af arbejdsgange med rettighedsstyring, så brugere tildeles det korrekte adgangsniveau.

Servicen lægger et ekstra lag ovenpå de muligheder, virksomheden har for at håndtere rettighedsudfordringen og giver en komplet vifte af muligheder. Lige fra selv at tage udfordringen på sig med hjælp fra SCS-værktøjet, til at lade Columbus håndtere den samlede rettighedsstyring – eller at vælge en graduering et sted midt i mellem.

Under alle omstændigheder gør Access Management det markant nemmere at håndtere en opgave, som virksomheder – ofte forgæves – hurtigt kan bruge adskillige hundrede arbejdstimer på at få greb om på egen hånd.

Store besparelser i sigte

Det er ikke blot en fordel, når revisionen eller datatilsynet kommer på besøg, men kan også medføre en betydelig økonomisk besparelse. Rent licensmæssigt udgør forskellen mellem udvidede og begrænsede brugerrettigheder sædvanligvis over 800 kroner pr. bruger om måneden. Har man således f.eks. 300 brugere og kan flytte blot ti procent et licenstrin ned, giver det altså en besparelse på 24.000 kroner månedligt eller knap 300.000 kroner årligt.

Ofte er besparelsen dog langt højere. Vi møder f.eks. ofte virksomheder, der kan rykke mere end 30 procent af brugerne et licenstrin ned uden at påvirke brugernes mulighed for at udføre deres arbejdsopgaver. Nogle kunder har endda konstateret, at Access Management har betalt sig selv hjem på en dag eller to. Det er – sagt på jysk – en ganske fornuftig business case.Lær mere om Application Mangement og Support

Emne

Kommenter indlæg

Recommended posts

Adoption of cloud solutions is spreading far and wide. Many businesses have turned to cloud ERP systems to reduce human capital costs, others to increase efficiency and flexibility – all valuable benefits amid ongoing disruption. However, continuous cloud updates are not a ‘fix-all’ solution to ensure ongoing operations. Thorough release management of updates and implementation of sound testing strategy must be used to ensure consistent operational functionality and security.
At Columbus, we believe that with the right partner, IT outsourcing can shift your business from going with the flow to driving it. It can actually put you in the right position to be proactive, especially in the face of change. We all need this right now.
What is NIS2? The NIS 2 directive is a set of proposed EU legislation that builds upon existing rules around Cybersecurity. The growing trend towards digitalization and the associated surge in cyber-attacks have heightened Cyber risk and the European Commission have responded with this proposed replacement of the standing NIS Directive. It aims to address current weaknesses in organizations’ Cyber security obligations in a world where the pandemic and geo-political instability have highlighted threats to energy and food supply chains. With streamlined reporting obligations, increased supervisory measures and stricter enforcement requirements, the legislation aims to boost the level of cybersecurity in Europe long term.
2021 har for alvor sat skub i den digitale transformationsproces. Virksomhederne investerer som aldrig før i nye teknologier, men teknologi i sig selv er ikke nok. Der skal også være plads og mod til at udfordre sig selv samt gå nye veje. Det vurderer tre produktspecialister fra Columbus.
Dynamics 365 udvikler sig hastigt, og mange virksomheder er i tvivl om, hvordan de skal forholde sig. Dedikeret team hos Columbus hjælper dem på vej.
right-arrow share search phone phone-filled menu filter envelope envelope-filled close checkmark caret-down arrow-up arrow-right arrow-left arrow-down