Gå tillbaka

Så får du koll på kostnaderna med hjälp av smarta kort

Publicerad av SecMaker, kategoriserad under Blogg.

iStock_000022552053Large-1

När 75% av medarbetarna i en genomsnittlig organisation är mobila i någon form ökar behovet av att på ett kvalificerat sätt skydda information och affärsapplikationer. Dagens IT-ansvariga står inför utmaningen att hitta nya lösningar som erbjuder kvalificerad IT-säkerhet i en alltmer flexibel och mobil värld. IT-säkerhet utgör därmed en växande del av företag och organisationers totala IT-budget. Vi inleder nu en artikelserie som belyser de kostnader som en ny säkerhetslösning medför och sätter dem i relation till organisationens nuvarande kostnader för IT-säkerhet och till de kostnader som dålig säkerhet medför.

Dagens säkerhetsutmaning: tillgång till information och applikationer, varsomhelst, närsomhelst

Medarbetare och den kunskap de besitter, tillsammans med centralt lagrad information och affärsdata, är de mest värdefulla tillgångarna för organisationer och företag. I en genomsnittlig skandinavisk organisation arbetar mer än 75% av medarbetarna mobilt i någon form. Inom sjukvård och detaljhandel till exempel, måste medarbetarna kunna röra sig fritt på arbetsplatsen. Andra yrkesgrupper är mobila utanför det egna företaget i samband med kundbesök, resor eller hemarbete.

För att medarbetare ska kunna arbeta professionellt behöver de tillgång till information och applikationer, oavsett var de befinner sig. Det betyder att affärskritisk information och klassificerad data också blir alltmer mobil samtidigt som behovet ökar att på ett kvalificerat sätt skydda information och säkerställa att obehöriga inte får tillgång till den.

Dagens IT-ansvariga står inför utmaningen att hitta nya lösningar som ger kvalificerad IT-säkerhet i en alltmer flexibel och mobil värld. En stor och ofta växande del av IT-budgeten går till att förbättra säkerheten.  Och anledningarna att ompröva dagens IT-säkerhetslösningar är många:

  • De möter inte de krav som ställs på modern IT-säkerhet och personlig integritet
  • De genererar merkostnader i organisationen
  • De står för en dålig användarupplevelse för organisationens medarbetare

Utskrift

Otillfredsställande säkerhet

En grundläggande uppgift för en IT-säkerhetslösning är att autentisera systemets användare. Målet är att säkerställa att varje person som söker access till information och applikationer är den de utger sig för att vara. Obehöriga ska inte få tillgång till affärskritiska tjänster och data.

De senaste årtiondena har den i särklass vanligaste autentiseringsmetoden varit att låta organisationens medarbetare identifiera sig med användarnamn och lösenord. Den stora fördelen med lösenordsbaserad autentisering är att den är relativt enkel att implementera, både från ett IT- och ett användarperspektiv. Problemen med traditionell lösenordsbaserad säkerhet uppstår när antalet applikationer och tjänster ökar. Då ökar också antalet lösenord. Idag har många användare tio lösenord eller fler i sitt dagliga arbete. För att förenkla vardagen väljer många användare samma lösenord för flera applikationer, lösenord som är generiska med en förenklad sifferkombination eller användarens eget namn. Ofta saknas också incitament att byta lösenord. Resultatet blir lösenord som är lätta att knäcka. De kan ge obehöriga åtkomst till verksamhetskritiska uppgifter och i värsta fall kan värdefulla informationstillgångar förstöras.

En vacklande användarupplevelse

För att förbättra säkerheten gör många organisationer försök med att ersatta traditionella lösenord som användaren själv valt, med starka lösenord, centralt genererade utifrån en gemensam säkerhetspolicy. Problemet är att användare, som har lika många lösenord som tidigare, får allt svårare att minnas kombinationer av stora och små bokstäver, siffror och andra tecken, som dessutom byts varannan eller var tredje månad.

För att undvika att IT-säkerheten blir ett hinder i arbetet väljer många användare att skriva ner sina lösenord på lappar. Lapparna hamnar i skrivbordslådan eller på en post-it-lapp direkt på bildskärmen. Avancerade lösenord ökar också risken att mobila användare som delar arbetsplats också väljer att dela lösenord med sina kollegor. Det leder i sin tur till brister kopplat till den anställdas eller värre, tredje persons, integritet. Resultatet blir att en metod, som var tänkt att förbättra säkerheten och minska effekten av mänsklig påverkan, i stället får helt motsatt effekt.

Priset för dålig säkerhet

Dålig säkerhet kostar pengar. Även om det kan vara svårt att exakt beräkna värdet av ett företags samlade information och kunskap håller de flesta med om att följderna av att affärskritisk företagsinformation hamnar i fel händer kan vara katastrofala. Obehöriga personer som får tillgång till applikationer och stödsystem kan leda till att utrustning förstörs, i värsta fall med dyrbara produktionsstillestånd, missade deadlines eller förlorade affärer som följd.

Traditionella lösenord är också kostsamma i sig. Enligt Gartner Group står autentiserings- och lösenordsfrågor för mer än 30% av alla samtal till företagens interna IT-support. Forrester Research uppskattar kostnaderna för att administrera lösenorden till minst 1 500 kr per år och användare.

Till IT-avdelningens kostnader för administration kan läggas verksamhetens produktivitetsförluster då vissa typer av användare behöver logga in inte en gång i IT-miljön utan 10, 20 eller 30 gånger under en dag. I stället för att till exempel i sjukvården lägga tid på att vårda patienter läggs en betydande del av arbetsdagen på att navigera i en krånglig IT-miljö.

Sjukvården riskerar att drunkna i tungrodda IT-system

2013 publicerade Computer Sweden en serie artiklar som granskade den svenska vårdens bristande IT-stöd. Berättelserna vittnar om hur medarbetare i vården formligen dränks av tungrodda IT-miljöer och hur värdefull patienttid istället måste läggas på att logga in och logga ut ur olika system.

Många gånger krävs multipla in- och urloggningar ur olika system bara för att få en samlad bild av en patient eller ett visst fall. Till detta kommer den flexibla arbetsmiljön och behovet av att komma åt information från flera olika arbetsstationen under en och samma dag. Det är därför inte ovanligt att en vårdgivare loggar in 20 gånger i olika system under en och samma dag. När en inloggning ofta tar två minuter eller mer blir det tydligt hur stor av den effektiva arbetstiden som läggs på improduktiv in- och urloggning i systemmiljön. Dessutom kräver olika system olika typer av identifiering, oftast olika kombinationer av medarbetarens personnummer och centralt genererade lösenord, vilket ökar belastningen och stressen på vårdens medarbetare ytterligare.

Karin Båtelson, ordförande för Läkarförbundet, vittnar i Computer Sweden om hur få frågor väcker så starka känslor bland läkare och vårdpersonal som krångliga IT-system. Näst efter bristen på vårdplatser ses sjukhusens IT-system som den största arbetsmiljöbristen bland Sveriges läkare.

Idag omvärderar därför alltfler IT-organisationer sin traditionella, lösenordsbaserade säkerhetslösning. Komplexiteten ligger i att hitta en IT-säkerhetslösning som både bidrar till att eliminera riskerna och kostnaderna med dålig säkerhet och samtidigt erbjuder ett användarvänligt och kostnadseffektivt alternativ till dagens lösenord.

I nästa artikel i serien kommer vi titta närmare på de vanligaste alternativen som dagens IT-organisationer står inför på vägen mot förbättrad IT-säkerhet. Vill du redan nu veta mer om kostnadskontroll med smarta kort kan du ladda ner vårt whitepaper Kostnadskontroll med smarta kort här. 

SecMaker är Nordens ledande leverantör av smartkortbaserade säkerhetslösningar till företag, myndigheter och organisationer. Vill du veta mer om säkerhet med smarta kort är du varmt välkommen att kontakta oss.

Kommentera