Annonceindlæg fra Tabellae

Forebyg svindel og nedbrud i ERP-projekter med dokumentsikkerhed

Cloud har gjort det endnu mere vigtigt for ERP-huse at kunne tilbyde sine kunder proaktive og forebyggende services som f.eks. dokumentsikkerhed.

Virksomheder tænker sikkerhed ind i alt fra hardware og netværk til produktion og logistik. Men samme tankegang bør i stigende grad omfatte virksomhedernes centralnervesystem – nemlig ERP-løsningen.

 

Det pointerer Steffen Meyer, Service Account Manager hos Tabellae, der samarbejder med ERP-huse om bl.a. at hjælpe kunderne med at forebygge svindel, ransomware og dyre nedbrud.

Her handler det bl.a. om at:

  • Inkludere sikkerhed allerede i scoping fasen
  • Indarbejde sikkerhedsprocedurer, der forebygger både nedbrud og svindel
  • Tilbyde kunderne værdiskabende services i driftsperioden.

”Sikkerhed handler jo ikke blot om at sikre sig mod cyberkriminelle, men også om at gardere sig mod nedbrud eller kritiske output-systemer, der af en eller anden grund ikke virker. Det kan lamme en virksomhed i dagevis og koste millioner. Derfor anbefaler vi, at sikkerhed på disse niveauer inkluderes allerede i scoping fasen som tjekliste overfor kunderne,” siger Steffen Meyer.

 

Output må ikke overses

Når ERP-leverandører designer og implementerer ERP-systemer, er der gerne knivskarpt fokus på kerneprocesser, performance, integrationer, datamigrering og på at nå i mål til tiden.

Selv om såkaldt output management fylder ganske lidt i det samlede projekt, så er det centralt for virksomhedens drift og kontinuitet. Ligeledes er det væsentligt at tage hånd om sikkerheden ved den strøm af data og dokumenter, som bevæger sig ind og ud af systemet.

Derfor lægger mange ERP-huse output management delen hos Tabellae, så de kan fokusere på deres kernekompetence – nemlig core ERP.

”Hvis noget så tilsyneladende simpelt som f.eks. labeludskrivning fejler, kan virksomhedens produktion eller logistik gå i stå. Og hvis fakturasvindel ikke afsløres og stoppes i tide, kan det blive særdeles kostbart for kunderne og skade ERP-leverandørens omdømme. Det handler om at indarbejde nogle gode sikkerhedsprocedurer, der forebygger incidents i tide,” fortæller Steffen Meyer.

 

Kortere implementering – længere drift

De cloudbaserede platforme har gjort, at der er mindre behov for store tilbagevendende opdateringsprojekter og tidskrævende tilpasninger.

Implementeringsperioden for ERP-projekter er dermed forkortet, mens driftsperioden er betydelig længere end tidligere.

For at bevare relevansen i kundernes øjne, også efter systemet er i drift, er det en god ide at overveje hvilke proaktive og driftsstabiliserende services man kan tilbyde sine kunder i den forlængede driftsperiode.

 

Forebyggende services skaber langvarige kunderelationer

”Kan du tilbyde et samarbejde, som tager hånd om ”business continuity,” står du langt stærkere, siger Steffen Meyer.

Sammen med Tabellae kan ERP-husene tilbyde deres kunder et helt katalog af forebyggende AMS-services (Application Management Services), som f.eks. kontinuerlige tests, monitorering, release management, health checks og risk assessment m.m.

Dermed får kunden sikkerhed for, at output management fungerer gnidningsløst – ikke mindst med de talrige opdateringer, patches og udvidelser, der udsendes til de store ERP-platforme i et Evergreen-miljø.

Der er både teknologisk platform og et eksperthold på plads til at identificere tegn på ustabilitet, så situationen kan håndteres i en fart.

 

Indbyg sikkerhed mod svindel og ransomware i ERP-løsningen

Et andet centralt element i Tabellaes leverancekatalog er sikkerhed i ERP-løsningen, hvilket er et område, der sjældent tales højt om.

Blandt andet fordi de færreste virksomheder har lyst til at fortælle offentligt, hvis de har betalt en falsk faktura med lidt for mange cifre. Eller hvis cyberkriminelle har kopieret deres eget fakturadesign og brugt det til at svindle penge fra 3. part.

”Her kan vi blandt andet indbygge end-to-end kryptering og digital signatur på alle udgående fakturaer, så virksomhedens kunder ved, at den er valid. Hvilket jo er et ganske godt signal at sende,” konstaterer Henrik Jørgensen, Delivery Unit Manager hos Tabellae.

”Tilsvarende kan vi f.eks. indbygge to-faktor-autentifikation ved alle relevante checkpoints og godkendelser internt i virksomheden for at mindske risikoen for at blive ramt af CEO-fraud. Eller hjælpe med at etablere sikker, immutable storage af centrale data og dokumenter, hvilket er særdeles praktisk at have på plads, hvis man fx rammes af ransomware,” tilføjer Henrik Jørgensen.

”Ved hjælp af en forholdsvis beskeden indsats kan man som ERP-hus hjælpe kunderne proaktivt ved hjælp af services, der kan lede til andre projekter over tid,” slutter Steffen Meyer fra Tabellae.

Læs mere her