Betrodda identiteter är nyckeln till digitalisering

Lösenordens tid är förbi. Om företag och myndigheter ska lyckas med digitaliseringen krävs enklare och säkrare metoder för digital identifiering. ”Betrodda ID:n som stöder mobila arbetssätt är nyckeln till digitalisering”, säger Magnus Malmström på identitets- och säkerhetsföretaget Nexus Group.

Oavsett om det gäller bankärenden, skatteärenden, 24-timmars myndighetstjänster, eller att stödja moderna arbetssätt för anställda, bygger nästan alla onlinetjänster på en avgörande aspekt – att vi kan bevisa vem vi är. Enligt Magnus Malmström, mjukvaruchef på Nexus, är den säkra digitala identiteten grunden för att stärka det svenska samhället och trovärdigheten är grunden för all digitalisering.

– Det är samma princip överallt: en digital identitet som man litar på när den pratar med systemet, oavsett om det är en maskin som kommunicerar eller en människa. Därför är utgivningen av identiteter jätteviktig. Det är därför som BankID har lyckats så bra, för att vi litar på banken. Det bygger en kedja av tillit och plötsligt kan du logga in på SL:s hemsida utan lösenord. För att de i sin tur litar på att bankerna har gjort sitt jobb, säger han.

 Läs mer: Så här implementerar du bättre inloggningsmetod än lösenord – på 2 timmar

Den här säkerhetsutmaningen är inget nytt i sig. Det som har förändrats är acceptansen och tilltron till att fler manuella processer kan digitaliseras. Genom mer kostnadseffektiva och användarvänliga lösningar ser vi därför framsteg som mobilt BankID.

I den här snabba utvecklingen är det extremt viktigt att säkerhetslösningen både är användarvänlig och har hög tillgänglighet, för att lyckas med exempelvis moderna molnbaserade samarbetssystem.

– Eftersom det går så fort idag, går verksamheten ofta förbi IT-avdelningen och tar beslut själva om verksamhetsnyttiga digitala tjänster. Tidigare brukade stora IT-avdelningar, som representerade mångas intressen, driva långa projekt för att bygga upp en säkerhetsstruktur, men de hänger inte med idag. Innan de har tagit ett beslut och implementerat ett säkerhetssystem som täcker alla behov så har världen förändrats, förklarar Magnus Malmström.

Inom stora organisationer blir den digitala säkerheten därför lätt oöverskådlig. En enskild användare kan ha olika inloggningsuppgifter till ett halvt dussin olika IT-system, med lösenord som är svåra att minnas och lätta att knäcka. När den anställda sedan ska sluta måste användaruppgifterna också tas bort för varje system – en efter en.

På Nexus tror man att lösningen är att gå mot något som liknar mobilt BankID men för företag. En lösning som helt tar bort lösenord men som ändå garanterar att rätt person får tillgång till rätt tjänst.

– När du ska logga in eller signera en handling så dyker det upp en push-notis på din mobil eller smarta klocka som du lätt godkänner med ditt fingeravtryck.

Läs mer: Ny app för säker inloggning utan lösenord

Genom att ge ut och hantera identiteter via ett kontrollerat självbetjäningssystem, kan behörigheter skapas i realtid, tex via HR-system,och med hög tilltro. Detta innebär att uppdateringar kring den anställdes identitet kan göras med ett enkelt klick – både nyanställning, ändring av roll och avslutad anställning – utan att behöva ersätta existerande system. Dessutom blir det enklare addera och säkra nya IT-tjänster redan från början, då man har en stabil men ändå flexibel grund att stå på. Magnus Malmström tror även att det är tveksamt om företag och myndigheter vill erbjuda mobilt BankID för anställda, och att det således behövs komplement.

– Om du är anställd vill du inte använda ditt privata id för att signera dokument som gäller ditt arbete. Även om BankID inte har några sådana begränsningar vill de flesta företag inte använda BankID för annat än i sin relation med slutkunden. Ett annat behov är för individer utan bankkonto, till exempel skolelever. Kommunerna vill digitalisera sina processer, till exempel för att hantera dagisköer och tomtköer, men också skolors verksamhet. Men om du inte har ett svenskt personnummer, som nyanländ eller ung elev, så fungerar inte BankID. Då måste kommunen ha en kompletterande utgivningsprocess för att stödja demokratiseringen.

Läs mer om Personal Mobile.

Publicerad 5/12 2016

Nyheter, kundberättelser och blogg