10 myter om smarta kort

Trots att IT-säkerhet är en högprioritetsfråga för de flesta organisationer är bristen på konsekvent tillämpad IT-säkerhet akut på många arbetsplatser. Det är lättare än någonsin för hackare att ta reda på lösenord och göra åverkan på verksamhetskritiska applikationer.

En bidragande orsak till lösenordsproblematiken och bristen på säkerhet ligger dels i utmaningen att utveckla bra säkerhetsrutiner, dels att få organisationens användare att tillämpa dem. Många företag och organisationer brottas med att få sina medarbetare att konsekvent följa rutinerna i en stressad och intensiv vardag. De lånar ut sina lösenord, använder samma lösenord till flera system eller skriver ner dem på lättillgängliga papperslappar.

Idag finns alla möjligheter att på ett kvalificerat sätt adressera problematiken: en lösning som både tillgodoser organisationens krav på ökad säkerhet och medarbetarnas önskan om en smidig och lättillgänglig arbetsmiljö. Den moderna lösningen är att helt eliminera traditionella lösenord och ersätta dem med smarta kort i kombination med PKI.

Övergången till smarta kort och PKI innebär ett helt nytt förhållningssätt till förbättrad säkerhet och som med alla paradigmskiften väcker den nya frågor och funderingar. Nedan har vi samlat de tio vanligaste frågorna om smarta kort.

#1 - Det är för dyrt att införa smarta kort

Traditionell lösenordshantering är inte gratis. Enligt oberoende rapporter kostar administrationen av lösenord svenska företag 1 500 - 3 000 kr per medarbetare och år. En väl implementerad smartkortlösning med minskade administrativa kostnader som följd kan återbetala hela investeringen på ett-två år. Lägg därtill återkommande vinster i form av mindre administration, en ökad personlig effektivitet och värdet av att ha bra IT-säkerhet.

#2 - PKI och smarta kort är krångligt att installera och underhålla

Vi kan jämföra tveksamheten man kan känna inför att införa smarta kort med att välja att fortsätta elda sitt hus med olja för att man inte kan något om bergvärme.

Det finns hjälp att få: både i form av personligt stöd för att planera för rätt lösning och installera den och verktyg för att underhålla den. Med stöd i att ta fram genomtänkta utgivningsrutiner och en utbildad helpdesk blir övergången smidigare. Anlita en kompetent leverantör och kräv att lösningen fungerar innan du betalar.

#3 - Våra medarbetare har tillräckligt med lösenord, kort, nycklar, koder och doser. De vill inte ha ytterligare ett kort att hålla reda på

Smartkorten  är så kallade multifunktionskort. Det betyder att ett och samma kort kan användas för singelinloggning i IT-systemen, inpassering i dörrar, som identitetshandling, i tidomat, för streckkoder osv. På så sätt ger smarta kort färre saker att hålla reda på för den anställda, inte fler.

#4 - Våra användare klarar inte att hantera smartkort. De kommer tappa, glömma eller lämna kvar sina kort i läsaren

 Så sent som på 80-talet hade vi bankböcker. Sen gick vi över till att använda betalkort och PIN-kod. Idag lämnar ingen sitt hem utan kortet i plånboken. Och ytterst sällan lämnar vi kvar det i bankomaten.

Genom att använda multifunktionskort för systeminloggning och som ID-kort eller för fysiska inpasseringssystem hjälper vi medarbetarna komma ihåg att ta ut sitt kort. Ibland måste nya vanor få lite tid för att ge stor effekt på sikt.

#5 - Det kommer inte fungera för våra nyckelmedarbetare som reser mycket och måste komma åt webbmailen från vilket internetcafé som helst

Det finns lösningar också för medarbetare som tillfälligt behöver logga in i systemet från främmande platser där kortläsare saknas. Ett alternativ är att låta smartkortet generera ett engångslösenord (eller ”One Time Password”, OTP) som sen används för inloggning i systemet. Andra alternativa lösningar finns också.

#6 - PKI och smartkort blir för avancerat och tungrott för oss att administrera

Med hjälp av ett modernt Card Management System kan utgivningsflödet för kort och användarkonton knytas samman och anpassas efter varje organisations unika behov. Ett användarvänligt gränssnitt förenklar och effektiviserar utgivningen och hanteringen av kort.

#7 - Vi kan inte hantera den fysiska administrationen av smartkort. Vår organisation är spridd över många platser, flera utan säkerhetsadministratör

Några av våra största kunder finns på hundratals orter och använder bara smarta kort för sin inloggning. Lösningen ligger i ett Card Management System som tillåter en distribuerad hantering av kort och behörigheter. På så sätt kan medarbetarna själva aktivera och sätta PIN-kod på sitt smartkort och utbildade lokala korthandläggare hantera reservkort och upplåsningsrutiner.

Genom lokal aktivering av smartkorten är det bara känd personal som vistas i systemen till skillnad från situationen där vem som helst kan ringa in till helpdesk och uppge att hon är en viss användare. Ett distribuerat system och decentraliserad administration ger därför normalt ett ökat lokalt ägarskap och förbättrad säkerhet.

#8 - Våra medarbetare behöver röra sig fritt runt arbetsplatsen och komma åt information och tjänster från olika datorer. Inloggning med smarta kort blir för tidskrävande

En kompetent smartkortlösning erbjuder en rad funktioner som vi av erfarenhet vet istället förenklar vardagen och uppskattas av mobila medarbetare.

Singelinloggning ger medarbetaren direkt tillgång till alla applikationer och information hon har behörighet till bara genom att sätta in kortet och ange PIN-koden. Stöd för sessionsförflyttning och automatisering av processer gör att användaren inte behöver stänga eller avsluta några applikationer eller tjänster då hon lämnar en arbetsstation. Genom att dra ur smartkortet säkerställer hon att sessionen avslutas och informationen säkras mot obehörigt intrång. Efter rast eller förflyttning till en annan arbetsplats kan arbetet direkt återupptas från valfri arbetsstation. När smartkortet sätts in på nytt och PIN-koden anges startar automatiskt rätt applikationer och tjänster upp. På lokala datorarbetsplatser med Windows 7 är det också möjligt att snabbt växla användare med smartkort.

#9 - Vår IT-miljö är så komplex att korten knappast kommer gå att integrera

IT-säkerhetsmetoden PKI (Public Key Infrastructure) är öppen och globalt standardiserad. Microsoft, Citrix och alla kända plattformar, applikationer, brandväggar med mera har redan idag stöd för PKI-baserade smartkortslösningar genom standardgränssnitt.

#10 - Inloggning med smarta kort löser bara en del av problemet, våra målsystem är så gamla att de bara fungerar med lösenord

Det finns fortfarande äldre målsystem och applikationer som av olika skäl inte kan ges stöd för SAML-baserade federationslösningar, Kerberos eller certifikat. Ett alternativ är att använda en dedikerad singelinloggningsmjukvara. Applikationen hanterar ifyllnad av lösenord och regelbundna byten av lösenord i systemen helt transparent för slutanvändaren. Vissa singelinloggningsplattformar, som t.ex. CA SSO, har stöd för inloggning mot själva singelinloggningssystemet med kombinationen kort och certifikat.