Hem Kunder Arbetsförmedlingen
Kundcase

Smartkort för maximal
IT-säkerhet

Kundcase

Arbetsförmedlingen

2018 sammanförde Arbetsförmedlingen drygt en halv miljon arbetssökande med nya arbetsgivare. Med 15 000 medarbetare är Arbetsförmedlingen en av Sveriges största myndigheter. Medarbetarna är fördelade på inte mindre än 320 kontor, från Trelleborg till Karesuando. Den stora och mycket distribuerade organisationen ställer höga krav på en fungerande IT-miljö. Medarbetare överallt i Sverige behöver snabb och enkel tillgång till information, samtidigt som integriteten för alla arbetssökande såväl som arbetsgivare måste bevaras.

Utmaning

Medarbetarna krävde bättre IT-säkerhet

I mångt och mycket var det medarbetarnas krav som satte igång den resa mot bättre tillgänglighet, större flexibilitet och högre IT-säkerhet som Arbetsförmedlingen inledde för ett tiotal år sedan. Dittills hade Arbetsförmedlingen litat på traditionella lösenord för inloggning både till sitt centrala informationssystem, AIS, och hela sin IT-miljö.

Det fanns ingen säkerhetspolicy som styrde hur ofta lösenorden skulle bytas. Det gjorde att samma lösenord kunde användas år efter år. Ibland lånade medarbetarna lösenord av varandra. Det skapade osäkerhet om vem som hade åtkomst till vad. Och användare som hade glömt sitt lösenord kunde enkelt kvittera ut ett nytt från en intern helpdesk, utan formell identifiering.

Lösning

Trojka av säkerhetsleverantörer

När behovet av bättre IT-säkerhet var konstaterat, kunde Arbetsförmedlingens IT-stab snabbt ge en bild av det man eftersträvade – en robust säkerhetslösning baserad på tvåfaktorautentisering och smartkort. Efter en bred förstudie följt av tester med ett urval av leverantörer föll valet på en kombination av tjänster från tre ledande säkerhetsleverantörer – säkerhetsprogramvaran Net iD från SecMaker, smartkort från Gemalto och certifikatutgivning med EJBCA (Enterprise Java Beans Certificate Authority) från PrimeKey.

Arbetsförmedlingens alla medarbetare bytte från traditionella lösenord till smartkortbaserad säkerhet snabbt och smidigt under en kort övergångsperiod. Med stöd av lokala korthandläggare i organisationen gick varje medarbetare själv över från lösenord till smartkort via ett webbaserat gränssnitt. När smartkorten aktiverades lagrades samtidigt automatiskt rätt certifikat på varje kort utifrån användarens behov och behörigheter. I dag har alla medarbetare på så sätt direkt tillgång till rätt applikationer och information bara genom att använda sitt smartkort i kombination med den personligt valda PIN-koden.

Resultat

Maximal säkerhet med Net iD och smartkort

Håkan Persson, chef för Arbetsförmedlingens IT-stab ger sin syn på förändringsresan:

– När vi startade projektet var vi rädda att medarbetarna skulle reagera negativt och tycka att kortinloggningen krånglade till det dagliga arbetet. Men gensvaret blev det motsatta. I dag uppskattar de allra flesta att vi har en ny, mer tillförlitlig säkerhetslösning, som säkrar våra data och applikationer från obehörig insyn och därmed skyddar den personliga integriteten.

En anledning till det positiva bemötandet är att smartkorten inte bara används för säker och enkel inloggning i IT-miljön utan också fungerar som legitimation och för fysisk inpassering i lokalerna. Det gör i sin tur att varje medarbetare i princip kan arbeta på vilket lokalkontor som helst i Sverige, vilket ökat flexibiliteten för både organisationen och dess medarbetare.

– IT-säkerheten har höjts maximalt sedan vi införde inloggning med Net iD och smartkort. Att användarvänligheten kom på köpet är vi naturligtvis väldigt nöjda över, avslutar Håkan Persson.

Vår IT-säkerhet har höjts maximalt med Net iD. Att användarvänligheten kom på köpet är vi naturligtvis väldigt nöjda med.

Håkan Persson
chef för IT-staben

 

Två kvinnor tittar ner i en iPad

Vill du veta mer om lösningen?

Vill du veta mer om hur arbetsförmedlingen lyckades med smartkortbaserad säkerhet, ladda ner och läs hela deras berättelse.

Ladda ner hela caset

Vilken lösning passar dig?

Vi guidar dig och ger dig argument – om fler ska med på tåget.