Svært mange virksomheter som opplever problemer i virksomhetenes ERP-systemer (Enterprise Resource Planning), stiller først feil diagnose for årsaken til problemene. Dette viser en analyse som det skandinavisk IT-konsernet EG har gjort hos hundre virksomheter i Norge, Sverige og Danmark.
– Dersom virksomhetene ikke får lokalisert feilene, får de heller ikke stilt rett diagnose. Det kan i sin tur føre til feilmedisinering, sier Morten Sælemyr i EG Norge, i en pressemelding.
Til digi.no sier Sigbjørn Larsen, kommunikasjons- og innholdskonsulent hos EG Norge, at ni av ti stiller feil diagnose når de forsøker å løse problemer med ERP-systemene sine.
– De finner ikke ut hvor feilen oppstår, sier han.
Dårlige data
Analysen viser videre at svært mange av problemene er knyttet til selve dataene i systemet. Omtrent 90 prosent av selskapene i undersøkelsen opplever feil i konverteringen av deres parameter- og masterdata, noe som ifølge EG resulterer i feil output fra systemet.
Åtte av ti opplever ytelsesproblemer og nedetid. Den primære årsaken er ifølge EG datastøy fra feil eller «døde» data.
Undersøkelsen viste at like mange ikke var klar over at installasjonen deres inneholder det EG kaller for skjulte overraskelser, slik som at løsningen ikke kan oppgraderes til nyere versjoner fordi kvaliteten på dataene er for dårlig.
Sikkerhetsproblem
I analysen ble det også avdekket av sju av ti virksomheter kan en form for sikkerhetshull som de selv må tettet. Svært ofte skjer det nemlig at medarbeidere på alle nivåer i virksomheten får tildelt en lisens som gir full tilgang til hele IT-systemet.
Ikke bare betyr dette ofte at virksomhetene betaler for mye lisenspris, men også at alle medarbeiderne får tilgang til alt fra salgstall til administrasjon av hele virksomhetens lønninger.
Ifølge Sælemyr er det primært to årsaker til at dette forekommer. Det ene er manglende kunnskap om hvilke ansatte som skal ha tilgang til hva. De andre er en manglende strategi for adgangs- og sikkerhetspolicyer i IT-systemet.
– Når man kombinerer de to faktorene, er det vanskelig for IT-avdelingen å vite hva som er nødvendig for den enkelte medarbeider å få tilgang til, eller hva medarbeideren i sin funksjon rent faktisk må ha tilgang til for å kunne utføre sin jobb. Derfor velger mange IT-avdelinger som utgangspunkt å gi adgang til mer enn det som er nødvendig, forteller Sælemyr.
Systemuavhengig
Ifølge Larsen er undersøkelsen kun gjort hos virksomheter som bruker Microsoft Dynamics AX. Men både han og Sælemyr understreker at dette problemet ikke handler om teknologi eller system, men i stedet er et generisk problem knyttet til hvordan virksomhetene forvalter de sikkerhetsmekanismene som faktisk finnes i ERP-systemene de bruker.
Selv om det er vanskelig å sikre et system fullstendig uten å fjerne adgangen til internett og USB-kontakter, så mener EG at det utgjør en enorm forskjell for sikkerheten mellom det at noen få, dedikerte nøkkelmedarbeidere har tilgang til hele systemet, og det at hele virksomheten har det samme.
Det kanskje minst alvorlige er at nysgjerrige medarbeidere får tilgang til informasjon de ikke skal ha. Verre er det om den åpne døren gir tilgang for angrep fra utpressere eller skadevare, eller fra ansatte som vil bruke informasjonen til lyssky formål.
Vokser i Norge
EG ble etablert i Danmark allerede i 1977 under navnet EDB Gruppen. Selskapet, som lenge hadde IBM som hovedaksjonær, har vokst seg til seg til en milliardbedrift med over 2 000 kunder i Skandinavia, hvorav drøyt 500 i Norge.
Mye av EGs vekst i Norge har skjedd gjennom oppkjøp av selskaper som ASP (2011), ADB Team Norge (2011), Navicom (2012) og Navipartner Bedrift (2013).
Ifølge Larsen tilbyr selskapet leverer løsninger innen ERP, bransjespesifikke løsninger, drift og infrastruktur – ofte med Microsoft Dynamics som utgangspunkt. Men EG tilbyr også rådgivning til kunder som selskapet ikke har levert løsninger til.
– Vi arbeider med å skape merverdi for våre kunder gjennom digitalisering, basert på vår bransjekunnskap. Vi ser store kundefordeler ved å digitalisere hele verdikjeden, avslutter Larsen.