SecurityUser.com

2017-01-06

Betrodda identiteter är nyckeln till digitalisering

Magnus Malmström på identitets- och säkerhetsföretaget Nexus Group.

Magnus Malmström på identitets- och säkerhetsföretaget Nexus Group.

Om företag och myndigheter ska lyckas med digitaliseringen krävs säkrare metoder än lösenord för digital identifiering.
– Betrodda ID:n som stöder mobila arbetssätt är nyckeln till digitalisering, säger Magnus Malmström på identitets- och säkerhetsföretaget Nexus Group.
Oavsett om det gäller bankärenden, skatteärenden, 24-timmars myndighetstjänster, eller att stödja moderna arbetssätt för anställda, bygger nästan alla onlinetjänster på en avgörande aspekt – att vi kan bevisa vem vi är. Enligt Magnus Malmström, mjukvaruchef på Nexus, är den säkra digitala identiteten grunden för att stärka det svenska samhället och trovärdigheten är grunden för all digitalisering.

– Det är samma princip överallt: en digital identitet som man litar på när den pratar med systemet, oavsett om det är en maskin som kommunicerar eller en människa. Därför är utgivningen av identiteter jätteviktig. Det är därför som BankID har lyckats så bra, för att vi litar på banken. Det bygger en kedja av tillit och plötsligt kan du logga in på SL:s hemsida utan lösenord. För att de i sin tur litar på att bankerna har gjort sitt jobb, säger han.

Den här säkerhetsutmaningen är inget nytt i sig. Det som har förändrats är acceptansen och tilltron till att fler manuella processer kan digitaliseras. Genom mer kostnadseffektiva och användarvänliga lösningar ser vi därför framsteg som mobilt BankID.

I den här snabba utvecklingen är det extremt viktigt att säkerhetslösningen både är användarvänlig och har hög tillgänglighet, för att lyckas med exempelvis moderna molnbaserade samarbetssystem.

– Eftersom det går så fort idag, går verksamheten ofta förbi IT-avdelningen och tar beslut själva om verksamhetsnyttiga digitala tjänster. Tidigare brukade stora IT-avdelningar, som representerade mångas intressen, driva långa projekt för att bygga upp en säkerhetsstruktur, men de hänger inte med idag. Innan de har tagit ett beslut och implementerat ett säkerhetssystem som täcker alla behov så har världen förändrats, förklarar Magnus Malmström.

Inom stora organisationer blir den digitala säkerheten därför lätt oöverskådlig. En enskild användare kan ha olika inloggningsuppgifter till ett halvt dussin olika IT-system, med lösenord som är svåra att minnas och lätta att knäcka. När den anställda sedan ska sluta måste användaruppgifterna också tas bort för varje system – en efter en.

På Nexus tror man att lösningen är att gå mot något som liknar mobilt BankID men för företag. En lösning som helt tar bort lösenord men som ändå garanterar att rätt person får tillgång till rätt tjänst.

– När du ska logga in eller signera en handling så dyker det upp en push-notis på din mobil eller smarta klocka som du lätt godkänner med ditt fingeravtryck.

Genom att ge ut och hantera identiteter via ett kontrollerat självbetjäningssystem, kan behörigheter skapas i realtid, tex via HR-system,och med hög tilltro. Detta innebär att uppdateringar kring den anställdes identitet kan göras med ett enkelt klick – både nyanställning, ändring av roll och avslutad anställning – utan att behöva ersätta existerande system. Dessutom blir det enklare addera och säkra nya IT-tjänster redan från början, då man har en stabil men ändå flexibel grund att stå på. Magnus Malmström tror även att det är tveksamt om företag och myndigheter vill erbjuda mobilt BankID för anställda, och att det således behövs komplement.

– Om du är anställd vill du inte använda ditt privata id för att signera dokument som gäller ditt arbete. även om BankID inte har några sådana begränsningar vill de flesta företag inte använda BankID för annat än i sin relation med slutkunden. Ett annat behov är för individer utan bankkonto, till exempel skolelever. Kommunerna vill digitalisera sina processer, till exempel för att hantera dagisköer och tomtköer, men också skolors verksamhet. Men om du inte har ett svenskt personnummer, som nyanländ eller ung elev, så fungerar inte BankID. Då måste kommunen ha en kompletterande utgivningsprocess för att stödja demokratiseringen.
 

Samhälle

Säkerhetspolisens experter påpekar i sitt yttrande att läget i omvärlden har förändrats sedan EU-domstolens dom.

Säpo: Allvarliga konsekvenser om datalagringen begränsas

Datalagring är helt avgörande för arbetet med att upptäcka terroristnätverk, förhindra terroristattentat och bekämpa spioneri. Om inte Säkerhetspolisen får tillgång till teleuppgifter från operatörerna får det allvarliga konsekvenser för den operativa förmågan och för Sveriges säkerhet. Det skriver Säkerhetspolisens experter i ett särskilt yttrande till regeringens utredning om datalagring, som presenterade sitt förslag den 11 oktober.

Samhälle

Schiphol Amsterdam Airport.

Säkerhetschefen på Schiphol Airport: ”Terrorism är det största hotet”

Säkerhet på flygplatser har blivit ett allt mer omdebatterat ämne sedan terrorattacken i Bryssel i fjol. Just terrorister är säkerhetschefernas värsta mardröm.
– Om du inte har någon information om de här individerna är det ganska enkelt för dem att ta sig in på ett offentligt område, säger Bjorn Gunderson, Security Process Manager på Schiphol Amsterdam Airport, som besökte Sverige i somras och då blev intervjuad av facktidningen Detektor (pubs. i Detektor 4/2017).

SecurityUser.com har fått tillstånd att publicera intervjun i sin helhet.

Samhälle

Så säkrar tillverkarna sina säkerhetsprodukter mot cyberangrepp

Det har på senare år väckt stor uppmärksamheten att utrustning för fysisk säkerhet har hackats och banat väg för intrång  i nätverk. Den uppmärksamheten har bidragit till en ökat medvetenhet kring behovet av ökad cybersäkerhet hos produktleverantörer inom sektorn fysisk säkerhet.

I Detektors senaste nummer (4/2017) har flera företrädare för ledande tillverkare kommit till tals och fått frågan om hur de arbetar med att förebygga att de produkter som levereras inte ska hackas. Securityworldmarket.com publicerar ett utdrag ur reportaget.

Till toppen av sidan