Säkerhet och integritet i affärssystem
Hantera komplexa behörighetsmodeller i affärssystem
Det blir allt vanligare att verksamhetskritiska processer och känslig information hanteras på systemplattformar som ersätter tidigare manuella rutiner och separata program. Dessa rationaliseringar och automatiseringar medför nya risker då enskilda användare tilldelas omfattande behörigheter för att sköta det arbete som tidigare utfördes i flera led och av flera personer. Ofta innebär detta att roller och behörigheter överlappar varandra på ett sådant sätt att enskilda individer får rättigheter som inte överensstämmer med deras befogenheter. Till exempel bör ingen användare tillåtas registrera nya leverantörer och samtidigt ha rätt att godkänna fakturor från denna leverantör. Trots att en dylik systemkonfiguration sällan görs med avsikt, är kombinationen inte ovanlig.
Våra tjänster
Vi erbjuder klientanpassade hälsokontroller för affärssystemen SAP och Oracle där vi undersöker systemkonfiguration, säkerhetsinställningar och behörighetskonfiguration. Vi kan också bistå med genomgång av mjukvara där vi går igenom alltifrån utveckling av mjukvaran, granskning av den faktiska koden till att testa säkerheten för en specifik applikation.
Med omfattande erfarenhet från flera affärssystem i många olika branscher har vi utvecklat verktyg och metoder för att snabbt och effektivt analysera säkerheten i affärssystem som i sin tur kan avslöja potentiella intressekonflikter. De risker som finns i systemkonfigurationer redovisas översiktligt och visar vilka användare, roller och rättigheter som berörs samt vilka förhöjda risker som dessa konflikter kan medföra.
Med bakgrund av denna analys kan vi på Deloitte bistå organisationer i införandet av en ny behörighetsmodell. På detta sätt kan affärsprocesser och samarbete optimeras i organisationen utan att någon enskild individ ensam får sådana omfattande rättigheter att misstag eller avsiktliga manipulationer kan skada verksamheten.
Kontakta oss
 |
Marcus SörlanderPartner |
Material on this website is © 2013 Deloitte Global Services Limited, or a member firm of Deloitte Touche Tohmatsu Limited, or one of their affiliates. See Legal for copyright and other legal information.
Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its network of member firms, each of which is a legally separate and independent entity. Please see www.deloitte.com/about for a detailed description of the legal structure of Deloitte Touche Tohmatsu Limited and its member firms.