De fire procestrin i SmartSignatur


SmartSignatur Sikker Digital Identitet

 

 

For at opnå målet om regulatorisk overholdelse og effektive sikkerhedsprocedurer bør større virksomheder og organisationer se på hele brugerstyringsprocessen som et samlet hele. Dette betyder at man skal indføre en simpel, cirkulær proces bestående af 4 trin:

Processen for at opnå en sikker digital identitet er: Oprettelse, udstedelse, anvendelse og revision.

 

Opgave: Oprettelse
Features: Automatisering
Udføres af: Administrator

Opret

Hver gang en organisation får nye medarbejdere, vikarer eller konsulenter, skal IT-afdelinger traditionelt bruge tid på at tildele de nye ansigter adgang til en række systemer. Mange steder vil IT-afdelingen tildele hver medarbejder ét login til først Windows og Active Directory, men også individuelt i mange øvrige interne og eksterne systemer. Det er ikke bare en tidskrævende procedure for IT-afdelingen; det kan også forsinke, hvornår en medarbejder er fuldt klar til at kaste sig over sine nye opgaver.

Vælger en organisation derimod at bruge en centraliseret brugerstyringsløsning (Identity Management – IDM), oprettes nye brugere automatisk i IT-systemet, ligesom ophørende brugere automatisk deaktiveres eller slettes. En af fordelene ved automatisk håndtering af brugeradgang er, at IT-afdelingen sparer mange ressourcer på at skulle oprette og slette medarbejdere manuelt, samtidig med at afdelingen undgår at skulle bruge tid på at hjælpe medarbejdere, der har glemt deres password eller adgangskort. Ved en effektiv automatisk oprettelsesproces vil hver enkelt bruger få rettigheder til at tilgå systemer og informationer på baggrund af dennes rolle i organisationen.

 

Opgave: Udstedelse
Features: Brugervenlighed
Udføres af: Bruger

Udsted

Når en ny medarbejder tiltræder i en organisation, skal IT-afdelingen iværksætte en række processer, der skal give den nye medarbejder adgang til informationer og fysiske områder. Eksempelvis skal medarbejderen have login og to-faktoradgang til organisationens computere, dørkort til at bevæge sig rundt i virksomhedens lokaler og måske også ID til follow-me printersikkerhed. Benytter organisationen sig så ovenikøbet også af eksterne konsulenter og vikarer, stiger arbejdspresset på IT-afdelingen og sikkerhedsvagtene med at sørge for sikker adgang for disse medarbejdere. Jo enklere det er at udstede multifunktionelle sikkerhedsadgange til medarbejdere, des mere bliver it-afdelingen og vagterne aflastet.

Dannelse og udstedelse af den digitale identitet sker gennem en selvbetjeningsproces, hvor hver medarbejder nemt kan udstede og eventuelt også printe sit eget adgangskort med medarbejderfoto samt navn, titel og lignende. Den enkelte medarbejder sørger også selv for medarbejderfoto til adgangskortet og udsteder sin digitale adgang. Det er nemt for den enkelte bruger, frigiver ressourcer i IT-afdelingen og sikre at organisationer overholder gældende lovgivning og interne procedurer.

Udstedelsen er en kortvarig, men meget vigtig handling i opgaven med at sikre at den fysiske person også bliver den tilsvarende digital person. For at dette kan fungere godt, skal dette procestrin fortages af brugere selv. Brugerne skal selv bekræfte sin indentitet, selv angive sin adgangskode og sin pinkode til et chipkort og selv godkende sit medarbejderfoto. Kun på den måde kan organisationen og omverdenen vide sig sikker på at man er den man siger man er.

 

Opgave: Anvendelse
Features: Sikkerhed
Udføres af: Bruger

Anvend

I anvendelsen af SmartSignatur vil brugere opleve en løsning med en meget høj sikkerhed, der lever op til blandt andet kravene i Digitaliseringsstyrelsens ”National Standard for Identiteters Sikringsniveauer” samt den europæiske eIDAS-forordning på enten niveau “betydelig” eller niveau “høj”. Brugeren opnår automatisk 2-faktor adgang til sin PC og 2-faktor adgang til egne eller eksterne it-systemer. Brugeren kan også sende og modtage krypterede e-mails og underskrive digitalt.

Systemer sørger for, at medarbejderne bruger 2-faktor-login, hver gang de logger ind på deres PC. Ideelt med et kombineret adgangskort og chipkort tilhørende pinkode. Dermed er der ikke længere risiko for, at medarbejderes login-informationer bliver kendt af andre på grund af utilsigtet deling eller phising. Man kan nemlig hverken dele sin adgang eller kopiere et chipkort.

 

Opgave: Revision
Features: Compliance
Udføres af: Administrator

Revidér

I processens sidste trin vurderes, om processens foregående tre trin lever op til danske og internationale love og standarder for informationssikkerhed (compliance). Det er også på dette trin, at organisationen kan vælge at tilføje et governance administrationsmodul. Modulets gør det nemmere at holde styr på  autorisationer og kontroller (governance), så organisationen mere effektivt kan udføre IT-revision og compliancerapportering.

SmartSignatur systemet opererer i realtid og øger sikkerheden på mange niveauer. Det sikrer at interne, nationale og internationale regler let kan kontrolleres og revideres. Compliance dokumenteres kontinuerligt og systematiseret.