13 Nov Controlar autorizaciones de usuario con Dynamics NAV y 2-Control
No queríamos irnos de Directions EMEA 2018 sin antes entablar una conversación con Arno Mouwen, propietario de la empresa holandesa 2-Control, con quien hablamos sobre sus soluciones, que permiten solventar todos los posibles problemas de seguridad en Dynamics NAV e intercambiamos la visión sobre futuro de la industria de ERP.
Tras más de 12 años como auditor de IT y experiencia en el universo Dynamics, nació 2-Control con el objetivo de ayudar a las empresas que utilizan Dynamics NAV a gestionar problemas de seguridad, control, automatizaciones y protección de datos.
La solución de autorizaciones de usuario para Dynamics NAV
Arno define su suite de productos como “una extensión de su expertise” y la componen diversos productos. Centramos nuestra conversación básicamente en Authorization Box, la solución de autorizaciones para Dynamics NAV, los beneficios de la cual Arno resume en 3 puntos:
- Simplifica el proceso de asignación de autorizaciones. Además, también ofrece la posibilidad de crear roles dentro de Dynamics NAV. Será la herramienta nos alertará si existen duplicidades en el sistema y brechas indirectas.
- Ofrece la posibilidad de implementar la mejor seguridad posible (seguridad de datos, validaciones, fallos, etc.) en la gestión de las autorizaciones. Mediante un organigrama visual, será muy sencillo gestionar de forma rápida el circuito de autorizaciones.
- Ofrece la posibilidad de chequear, mediante un solo botón, la calidad de las autorizaciones (segregación de funciones, brechas en los permisos de los usuarios, entre otras) y ofrece una función de monitoreo.
Arno está convencido que una buena estructura de autorizaciones puede mejorar la seguridad y el control interno de Dynamics NAV. Por ejemplo, en el proceso de pagos, que es el que mayor riesgo supone para las empresas ante fraude. ¿Cuál sería un ejemplo de autorizaciones mal gestionadas? Si la misma persona que está al mando de cambiar las cuentas bancarias, también tiene bajo su control preparar los pagos. De manera que sería muy fácil desviar dinero a otras cuentas y cometer fraude. En este mismo ejemplo, Authorization Box alertaría sobre la brecha en la seguridad de estos permisos.
Y lo bueno es que la solución ya ofrece un listado de las comprobaciones estándares más comunes y potenciales conflictos dependiendo de la industria.
¿Apto para pequeñas empresas?
Leyendo esta noticia, cualquiera podría pensar que esta solución está diseñada tan solo para grandes empresas, pero no es así. Arno reconoce que, aunque es verdad que en las grandes empresas hay más recursos destinados al control de este tipo de procedimientos, las pequeñas empresas no deben renunciar a almenos identificar las posibles brechas de seguridad que pueden tener en sus implementaciones. Y por esto que hablamos sobre mitigación de riesgos, es decir, que si un CEO tiene identificadas las posibles brechas y riesgos que existen, si incorpora una persona más al equipo, puede decidir si quiere asumir ese riesgo o no y, por ejemplo, chequear los pagos manualmente durante los primeros meses mitigando así una posible brecha de seguridad.
Por este motivo, recomienda la implementación de esta solución a las empresas que, aunque sean pequeñas, tengan previsto realizar un gran crecimiento a corto plazo. “Así podrán saber del cierto que todo el circuito de autorizaciones está en orden y podrán crecer tranquilamente sin preocuparse de posibles riesgos de seguridad”, explica.
A pesar de que el producto es intuitivo y fácil de utilizar, Arno recomienda siempre realizar una jornada de formación previa a cualquier implementación junto al equipo de 2-Control. “Queremos que el cliente entienda la filosofía sobre cómo implementar un circuito de autorizaciones correctamente, las implicaciones que tiene cada decisión y discutir el valor que quieren darle”, explica Arno.
Y para que el circuito siga vigente durante mucho tiempo, la solución incluye una función de alertas y monitoreo que avisa al controller de IT o a la persona designada sobre una brecha en el sistema de autorizaciones, que podría producirse, por ejemplo, si algún usuario cambia permisos o aprobaciones.
Otro de los módulos que componen la suite de 2-Control es Field & Dataset security, que permite refinar las autorizaciones a nivel de campo o de conjunto de datos. Porque como explica Arno, no tiene sentido que un usuario que tan solo tiene que rellanar un campo, tenga acceso a todo el cuadro completo. De esta manera, podemos gestionar las autorizaciones a un nivel milimétrico.
¿Qué depara el futuro de Dynamics?
Por último, aún tuvimos un pequeño rato para charlar sobre el futuro de Dynamics y los nuevos desafíos del sector, tema sobre el que Arno destacó el reto que supone controlar la trazabilidad y el mantenimiento de los datos en el Common Data Model de Microsoft. Y todo esto sin olvidar nuevos frentes de actuación que abre la aplicación de la normativa de protección de datos, conocida como GDPR, que también está dando mucho trabajo a las empresas que manejan datos personales y/o sensibles.
Sin duda, una conversación enriquecedora sobre una solución que puede ser de vital ayuda para empresas que quieran reducir riesgos en su implementación de Dynamics NAV.