SIKKERHETSRISIKO: Morten Sælemyr i EG Norge påpeker manglende kontroll over tilgangen til ERP-systemer.

SIKKERHETSRISIKO: Morten Sælemyr i EG Norge påpeker manglende kontroll over tilgangen til ERP-systemer.

Sikkerhetshull i ERP-systemene

Sju av ti virksomheter vet ikke hvem som har tilgang til hva.

En analyse av 100 ERP-systemer i Norge, Sverige, Danmark og USA viser at 7 av 10 virksomheter ikke har oversikt over hvilke medarbeidere som har adgang til hva i deres IT-systemer. Det medfører uoppdagede hull i virksomhetens it-sikkerhet., ifølge en pressemelding fra EG Norge.

EG påpeker at når en lisens med full adgang til hele IT-systemet tildeles medarbeidere på alle nivåer, får disse tilgang til alt fra salgstall og lagerdata til administrasjon av hele virksomhetens lønninger.

 

- Større tilgang enn nødvendig

Administrerende direktør Morten Sælemyr i EG Norge mener problemene skyldes manglende adgangs- og sikkerhetsstrategi, kombinert med kjennskap til hvilke ansatte som skal ha tilgang til hva:

- Det er vanskelig for it-avdelingen å vite hva som er nødvendig for den enkelte medarbeider å få tilgang til, eller hva medarbeideren i sin funksjon rent faktisk må ha tilgang til for å kunne utføre sin jobb. Derfor velger mange it-avdelinger som utgangspunkt å gi adgang til mer enn det som er nødvendig, sier han. 

 

Gjennomgående mangler

EG gjennomførte undersøkelsen med verktøyet EG Health Check. I tillegg til sikkerhetshullene som følge av sviktende tilgangskontroll, avdekket analysen at…

-- 9 av 10 virksomheter opplever feil i konverteringen av deres parametre- og masterdata, hvilket resulterer i feil output fra systemet.

-- 8 av 10 virksomheter opplever problemer med ytelsen og nedetid, som primært skyldes datastøy fra feil eller «døde» data.

-- 8 av 10 virksomheter er ikke klar over at deres installasjon inneholder «skjulte overraskelser», som for eksempel at løsningen ikke kan oppgraderes til nyere versjoner, fordi datakvaliteten er for dårlig.

-- 7 av 10 virksomheter har problemer med IT-sikkerheten og betaler for mye i lisenspris, fordi de ikke selv har oversikt over, hvilke lisenser medarbeidere har bruk for. I tillegg representerer dette store utfordringer for IT-sikkerheten.

Les om: