Så slopade Nexus lösenord och skapade en säker inloggningslösning för Office 365 och övriga system

Många företags IT-verksamhet bygger på alltför mycket manuellt arbete. För att digitalisera och strömlinjeforma finns det behov av till exempel att; sluta installera Office manuellt på varje ny dator, uppgradera till nästa generations IT-lösningar, lägga ut och helst köpa molnbaserade tjänster. Idag är Office 365 ett attraktivt alternativ, men hur väljer du en inloggningslösning för en molntjänst som är både säker och enkel att använda? ”Nexus som säkerhetsföretag har höga krav på säker inloggning, för att hålla obehöriga användare ute och för att skydda kunders och företagets data. Samtidigt måste våra anställda på olika kontor runt om i världen, med olika förutsättningar, kunna logga till systemen, som t ex Office 365, var och när som helst. Därför valde vi en molnlösning, säger Peter Hellström, CIO vid identitets- och säkerhetsföretaget Nexus Group.

Utmaningarna för Nexus IT-avdelning var rejäla. Som identitets- och säkerhetsföretag ställer man mycket höga krav på säkerhet. Många kunder med säkerhetskritisk data och applikationer skapar en oändlig mängd frågeställningar då området är både komplicerat och komplext. ”Många tvivlar fortfarande på att det är möjligt att ”gå cloud” utan att äventyra säkerheten. Det finns en stor skepsis kring om det går att skydda data och om användarna kommer att kunna arbeta som vanligt”, säger Hellström.

Den största utmaningen med att välja inloggningslösning bestod i att kunna hantera både vanliga användare och de administratörer som har mycket kritiska behörigheter, samtidigt som systemen skulle vara lättanvända och säkra. Två krav var oomtvistliga. ”Det första kravet var en lösning för alla system, dvs alla medarbetare skulle kunna logga in med mobiltelefonen och administratörerna skulle kunna göra detsamma och använda ett smart kort som ett extra säkerhetstillägg. Det andra kravet var att lösningen skulle kunna hantera både outsourcing och alla gamla och befintliga Nexussystem”, säger Hellström.


Ta reda på hur ? Anmäl dig till vårt webinar: Hur 2FA login i Office 365 fungerar


Slopa lösenorden – välj en mobil lösning istället

Beslut togs att sluta använda lösenord och att slopa inloggning med olika tillvägagångssätt i olika system. Nexus behövde harmonisera och hantera säker inloggning lokalt och i molnet samtidigt samt hitta en lösning som även kunde användas för digital signering. Dessutom skulle det nya arbetssättet förenkla medarbetarnas vardag. ”Idag använder vi en enda ingång till alla system, via inloggningsportalen Hybrid Access Gateway (HAG). Inloggningsportalen hanterar alla system och applikationer, inklusive molntjänster som till exempel Office 365 och Nexus GO Signing”, säger Hellström.

Det finns flera olika lösningar för autentisering på den globala marknaden, men de flesta lösningarna fungerar enbart för inloggning eller signering. Nexus hade behov av två typer av starka identifierare via mobiltelefonen – dels en enkel pushbaserad metod där användaren godkänner inloggningen i appen med sitt fingeravtryck, ansikte eller PIN-kod och dels en metod som är baserad på

engångslösenord. Engångslösenordet (one-time password, OTP) behövs då användaren är i en miljö utan mobil uppkoppling men ändå måste ha stark autentisering vid inloggning. Alternativet är då ett engångslösenord som är giltigt i 30 sekunder och att användaren endast kommer åt vissa utvalda resurser på företaget. ”Båda dessa metoder fick vi i en och samma mobilapp, Nexus Personal Mobile. Att det är samma app underlättar för våra användare och för våra administratörer, som får endast en lösning att underhålla. Anställda på Nexus kan dessutom använda Nexus Personal Mobile för att säkra upp sina privata konton på; Google, Microsoft eller Facebook. Vi uppmanar att de tänker säkerhet även på fritiden. Nexus är också ISO-certifierade enligt säkerhetsstandarden 27001, vilket ställer höga krav både på process och säkerhet. Dessutom behövde vi en mobil lösning som fungerar för de medarbetare som är på resande fot eller jobbar hemifrån. Mobile First är vårt motto för alla system, såväl egenutvecklade som outsourcade”, säger Hellström.

Ett ID till allt

Nexus medarbetare befinner sig i 11 länder på 17 olika kontor. Förutom det mobila ID’t så måste alla anställda alltid ha på sig en identitetsbärare i form av ett smart kort med ett visuellt id (foto). Med det smarta kortet kommer användarna in på sina respektive kontor, kan logga in på datorer, göra säkra utskrifter (follow-me printing) och signera dokument. Då vissa Nexus-kontor har utvecklingsavdelningar har korten även information om vilka zoner personer får åtkomst till. ”Vårt huvudsakliga fokus vid implementationen var våra egna anställda, men även kunder ska komma åt saker i våra miljöer på ett enkelt och säkert sätt. De smarta korten är säkra och hjälper oss att ge rätt behörighet till rätt person”, säger Hellström.

Nexus baserar alla sina produkter och lösningar på vedertagen och standardiserad teknologi. Allt som implementeras ska bygga på säker autentisering som ska kunna användas på ett smidigt sätt. Kundernas miljöer är oftast lika komplexa som Nexus, vilket innebär att lösningarna måste vara både integrerade och kunna kombinera moln- och legacy-lösningar. ”Vi på Nexus kan erbjuda en helhetslösning som baseras på ett enda ID – det är vår storhet och det upptäcker kunderna när de testar våra lösningar – det är då vi vinner affärerna”, säger Peter Hellström.

Ta reda på hur 2FA fungerar i Office 365

Välj ett annat case