Sikkerhed i Dynamics 365 Business Central

Mere end brugere og rettigheder

Når vi taler om sikkerhed i Dynamics 365 Business Central, tænker mange automatisk på brugere og rettigheder. Men i praksis hander sikkerhed om langt mere end det.

Der handler om kontrol, gennemsigtighed og tryghed i hverdagen – for økonomiafdelingen, ledelse og IT.

Det handler i høj grad om at sikre, at jeres system understøtter både drift, compliance og revision.

Her deler vi nogle af de vigtigste sikkerhedsområder, vi igen og igen ser hos vores Business Central-kunder.

Rettigheder: Har I de rigtige – og kun de nødvendige?

Mange virksomheder starter med at give brugerne “lidt ekstra rettigheder” for at få hverdagen til at fungere. Over tid kan det skabe udfordringer som:

  • Brugere har adgang til funktioner, de ikke længere bruger
  • Rettigheder gived direkte på brugere frem for via roller
  • Manglende overblik over, hvem der kan hvad – og hvorfor

Best practice i dag er rollebaseret rettighedsstyring, gerne via Microsoft 365-sikkerhedsgrupper, så adgangen styres centralt, konsekvent og dokumenterbart.

Tip: Brug funktionen Effective Permissions (Gældende rettigheder) i Business Central til at se, hvilke rettigheder en bruger reelt har i praksis – ikke kun, hvad der er tildelt på papiret.

Godkendelsesflows: Når systemet hjælper med at sige “nej”

Godkendelsesflows er et af de mest undervurderede sikkerhedselementer i Business Central.

Et velfungerende flow sikrer, at:

  • Fakturaer ikke bogføres uden korrekt godkendelse
  • Beløbsgrænser og prokura overholdes
  • Der er altid dokumentation for, hvem der har godkendt hvad – og hvornår

Business Central understøtter godkendelsesflows direkte i systemet. De kan desuden udvides med f.eks.:

  • Beløbsgrænser
  • Flere godkendere
  • Automatisering via tredjepartsløsninger som Document Capture, hvis behovet er mere avanceret

Resultatet er færre fejl – og mindre afhængighed af manuelle kontroller.

Dokumentation og sporbarhed – også et sikkerhedsspørgsmål

Sikkerhed handler ikke kun om at forhindre fejl, men også om at kunne forklare dem bagefter.

Vi oplever ofte, at virksomheder først bliver opmærksomme på mangler, når:

  • Revisor efterspørger dokumentation
  • En nøglemedarbejder stopper
  • En fejl skal spores tilbage i systemet

Her spiller vedhæftede bilag, godkendelseslog, rettighedsopsætning og klare roller en afgørende rolle – ikke mindst i forhold til den danske bogføringslov.

God sporbarhed giver tryghed – både internt og eksternt.

Vores anbefaling: Tjek jeres Business Central-sikkerhed én gang om året

Sikkerhed er ikke en “sæt-og-glem” disciplin. Organisationer ændrer sig – og det bør jeres Business Central-opsætning også.

Hos MDC Nordic anbefaler vi et årligt sikkerhedstjek, som giver jer:

  • Overblik over brugere og rettigheder
  • Gennemgang af godkendelsesflows
  • Identifikation af risici og konkrete forbedringsmuligheder

Det skaber et mere robust system og færre overraskelser.