2023-09-27

Skolsäkerhet – Del 3 av 4

Öppna system och mobilt ID – så framtidssäkras skolornas passerkontroll

Med lösningen Mobile ID från Stid Security skapas ett nytt kostnadsfritt virtuellt kort varje gång en annan students virtuella kort avslutas.

Med lösningen Mobile ID från Stid Security skapas ett nytt kostnadsfritt virtuellt kort varje gång en annan students virtuella kort avslutas.

För skolor och universitet bör öppna system vara det självklara valet om de vill framtidssäkra sin lösning för passerkontroll. Med mobilt ID har de också en rationell och kostnadseffektiv lösning för utrullning och administration av sina elevers identiteter, enligt Robert Jansson, nordisk försäljningsdirektör på Stid Security.

Robert Jansson på Stid Security ser positivt på att skolor satsar alltmer på passersystem, men betonar betydelsen av att välja öppna system.

– Skolor bör undvika att bli helt beroende av en enda tillverkare som kontrollerar såväl pris som tillgänglighet. Det är också en viktig säkerhetsfråga då det inte går att bibehålla säkerheten i ett proprietärt system. Utvecklingen går helt enkelt för fort, säger han.

Cyberhotet driver utvecklingen

Robert Jansson har under många år hävdat att den svenska marknaden präglas allt för mycket av stora tillverkare med proprietärteknik. Han menar dock att utvecklingen mot öppna system kommer ta fart även i Sverige på grund av att ett ökande cybersäkerhetshot. Såväl EU som nationell lagstiftning ställer nu allt högre krav på system som hanterar känsliga uppgifter eller är kopplade till kritisk infrastruktur. Det påverkar även skolor och universitet.

– Ansvariga för säkerheten måste ta hänsyn till att cybersäkerhetshoten är ständigt närvarande och att passersystem måste säkras. De måste välja lösningar där identiteter eller identitetsrelaterade information inte kan extraheras, säger Robert Jansson.

Informationsflödet ska skyddas

När det gäller kraven på säkerhet på systemen ligger hela ansvaret – även juridiskt – på slutanvändaren. Det betyder exempelvis att de säkerhetsansvariga i en skola eller på ett universitet ska se till att passersystemets informationsflöde skyddas hela vägen, från handen på brukaren upp till systemet och vidare via kontrollerenheter och databaser.

– Säkerhetssystem är IT-system och ska skyddas därefter. Endast öppna system kan framtidssäkras. När det gäller komponenter pågår en ständig utveckling mot standarder som ska både skydda och förenkla öppenhet med total säkerhet. Då duger inte egensnickrade algoritmer och protokoll, kommenterar Robert Jansson.

NIS2 blir en väckarklocka

Den juridiska skyldigheten att skydda sina passersystem aktualiseras av att EU-direktivet NIS2 ska implementeras i svensk lagstiftning i oktober 2024. NIS2 syftar till att skärpa cyberskyddet i kritisk infrastruktur och, enligt Robert Jansson, är beredskapen i säkerhetsbranschen inte så imponerande.

– Väldigt få har satt sig in i vad NIS2 kräver och därför måste slutkunderna vakna upp, för det är hos dem som det juridiska ansvaret ligger.

Samla allt i en enda plattform

Men också kundnyttan i övrigt gynnas av öppna system, enligt Robert Jansson.

– Med ett proprietärt passersystem från en stor tillverkare kan du kanske få 60 procent av behoven tillgodosedda. För övriga 40 procent av behoven måste du gå till andra leverantörer. Med ett öppet system får du allt samlat i en enda enhet och kan få alla dina behov tillgodosedda.

Skolors identitetshantering

Robert Jansson ser i säkra mobila ID-lösningar betydande fördelar för skolor och universitet som har att hantera tusentals elevers identiteter.
Robert Jansson ser i säkra mobila ID-lösningar betydande fördelar för skolor och universitet som har att hantera tusentals elevers identiteter.

Att ID-hantering och passerkontroll blivit ett alltmer prioriterat område för skolor och universitet är fullt naturligt. Med tusentals elever som ska ha sina identiteter – vanligen i form av ett plastkort – är just identitetshanteringen en kostsam post i budgeten.

– Plastkorten har en giltighet som beror på utbildningstiden. Vanligen är det tre år i såväl grundskola som högskola. Därefter ska ett nytt kort omsättas till nya dörrar. Ju oftare man omsätter sina kortvolymer, ju större kostnader debiteras för kortet, säger Robert Jansson som tycker att man många gånger underskattar kostnaden för plastkort.

– Råkorten kanske kostar någon euro, men med all service blir det betydligt dyrare. Ett programmerat tryckt Desfire-kort kostar 150 till 200 kronor när det är ute i handeln.

Smidigare med mobilt ID

För skolor som hanterar stora mängder kort är det därför inte konstigt att intresset för mobilt ID ökar. Nya kort är en ständig kostnad. Med lösningen Mobile ID från Stid Security skapas ett nytt kostnadsfritt virtuellt kort varje gång en annan students virtuella kort avslutas. Skolans investering i lösningen är en engångskostnad som täcker det totala antalet användare av mobila identiteter. Man kan alltså – år efter år och utan någon extra kostnad – återanvända kort vars giltighet har avslutats.

– På så sätt blir kostnaden för mobila identiteter mycket lägre än plastkort som slängs när de är förbrukade. Dessutom är de mycket smidigare att distribuera och administrera. I stället för att antagna elever ska köa för att få sina ID-kort utskrivna på högskolans inhyrda printrar så kan utrullningen ske helt digitalt.

– Med mobilt ID kan utfärdaren kopplas in så fort elever har blivit antagna. Därefter kan kortet skickas digitalt. Eleven tankar hem kortet med bild till sin mobil är redo med sin identitet inför ankomsten till skolan eller universitetet.

Ökar säkerheten

Intresset för mobilt ID i skolor och är växande. Inte så konstigt, enligt Robert Jansson.

– Skolorna behöver få kontroll över vilka som rör sig i verksamhetens lokaler och mobilt ID med flerfaktorsautentisering är ett smidigt verktyg som kan öka säkerheten.

Robert Jansson betonar slutligen också den enkla automatiserade administrationen av identiteterna.

– Eleverna har full behörighet så länge de går på skolan. Så fort de slutar revokeras kortet och försvinner från studentens mobiltelefon, men kan återanvändas utan någon extra kostnad när en ny elev ska ha ett kort.

Den här artikeln/artikelserien har producerats av facktidningen Detektor i samarbete med SecurityUser.com.Leverantörer
Ändra marknad
Till toppen av sidan
Stäng