Kemikalieinspektionen ökar säkerheten med allt på ett kort

För Kemikalieinspektionen är säkerheten en kärnfråga. Skärpta säkerhetskrav från EU utgjorde i kombination med en vilja att förenkla för användarna drivkraften för att se över säkerhetsfrågan. Resultatet som togs fram med hjälp av säkerhetsföretaget Nexus blev en lösning som kombinerar fysisk och digital säkerhet på samma smarta multifunktionskort.

Kemikalieinspektionen (KemI) är en inspektionsmyndighet som bildades 1986 och i dag har cirka 250 medarbetare. Säkerhet är förstås en viktig fråga för myndigheten och 2010 skärptes säkerhetskraven från European Chemicals Agency, ECHA, ytterligare.

– De nya kraven omfattade bland annat komplexa lösenord och byte av lösenord var tredje månad, skärmsläckare med lösenord, säker utskrift, synligt ID-kort, kameraövervakning samt beväpnade vakter, berättar Lars Davidsson systemutvecklare på KemI.

I ett första steg infördes rutiner för lösenord med komplicerade bokstavs- och sifferkombinationer som skulle bytas var tredje månad, samt skärmsläckare som låste skärmen efter fem minuter.

– Alla komplexa lösenord som måste bytas var tredje månad gjorde det krångligt för användarna. Dels var det svårt för dem att hitta på nya lösenord, dels glömde de lätt bort dem. Det ledde i sin tur till en ökad arbetsbelastning på IT-supporten, säger Lars Davidsson.

Missnöjda användare och överbelastad IT-support drev behovet av att ta fram en ny säkerhetslösning. KemI kartlade marknaden, började prata med leverantörer hösten 2011 och inledde bland annat en dialog med Nexus. Valet stod då mellan fyra möjliga leverantörer. En av dem var Försäkringskassan, men deras lösning saknade viktiga funktioner och kunde inte levereras i tid. Att valet föll på Nexus berodde på att de kunde erbjuda en helhetslösning för såväl fysisk som digital access i kombination med faktorer som pris, enkelhet, engagemang och kompetens. Lösningen blev ett nytt inpasseringssystem för fysisk access som integrerades med smarta kort för digital access.

Mjukvaran Nexus Certificate Manager skapar alla certifikat som sparas i chip på de smarta korten. Det webbaserade administrationsgränssnittet Nexus SmartAct är enkelt att hantera och KemI skriver själva ut korten på en Nexus-skrivare. Användarna behöver nu bara ett kort som ger dem tillträde till garage och kontor samt åtkomst till printlösningen och IT-systemet. När de loggar in med kortet kommer de automatiskt åt de delar av de bakomliggande systemen som de har behörighet till. Korten som är försedda med likadana tryck och hologram används dessutom som id kort, till exempel vid inspektionsbesök ute i landet.

Runt 300 medarbetare och konsulter har permanenta smarta kort. IT-avdelningen skriver ut dessa, justerar behörigheter och kasserar kort om någon slutar. Receptionen skriver ut och hanterar tillfälliga dagskort för besökare och för dem som har glömt sina kort. Lösningen används nu sedan våren 2013 och KemI är mycket nöjda med resultaten så här långt.

– Mycket av belastningen har försvunnit från helpdesken och systemet är lätt att administrera från ett ställe. Användarna är nöjda och vi sparar mycket tid genom processförenklingen. Nu blir nästa steg att säkra den externa åtkomsten till interna system och för BYOD-användning, avslutar Lars Davidsson.

 

Välj ett annat case