Identitet är den nya säkerhetsbarriären

I dagens digitaliseringssamhälle så förväntar sig användarna att de kan nå sina tjänster och applikationer oavsett var de befinner sig, på kontoret, hemma eller i sommarstugan. De flesta organisationer erbjuder dessutom en blandning av i-molnet-tjänster och på-företaget-tjänster. Båda dessa faktum gör det svårt att tillämpa nätverksskydd som den primära säkerhetsbarriären. Istället blir skyddet av identiteten central för att sätta upp användarvänlig säkerhetsbarriär. Då IT-säkerheten till stor större del kommer att involvera användarna är det av yttersta vikt att lösningar som tas i bruk är användarvänliga.

En av de mest kritiska säkerhetsriskerna sker vid etablering av en digital identitet i en viss tjänst eller applikation. För det är just vid en användarinloggning som hackers försöker att kapa en identitet. Ett av de starkaste skydden en organisation kan införa för att skydda sig mot identitetskapning är multi-faktorautentisering, MFA. MFA innebär att minst två faktorer används vid en inloggning. Faktorerna är en kombination av något som användaren vet, har eller är.

Några exempel på MFA-inloggning är:
– Lösenord (användaren vet) + engångskod via SMS till mobilen (användaren har).
– BankID i mobilen (användaren har) skyddat med en pin-kod (användaren vet) eller fingeravtryck / ansiktsigenkänning (användaren är)

I Sverige är som bekant e-legitimationer för medborgare väl etablerat och utrullat, med BankID som den stora spelaren. Enligt Finansiell ID-Teknik BID AB (som står bakom BankID) kommer antalet användningstillfällen (inloggningar och underskrifter) med BankID beräknas uppgå till 4,8 miljarder under 2020.

PhenixID är en mjukvaruleverantör som hjälper 100-tals organisationer i Sverige att skydda sina tjänster, tex Citrix Netscaler och Storefront, med olika typer av multifaktor-autentiseringsmetoder. Metoderna som används är många, bland annat; europeiska e-legitimationer som exempelvis Svenska BankID, Freja, Telia, Svenska Pass, Norska BankID, suomi.fi och eIDAS.

Dessa autentiseringsmetoder kan tillämpas för såväl interna användare för åtkomst till interna tjänster såväl som för externa användare för åtkomst till exempelvis en medborgarportal eller en virtuell desktop.

Den stora förändringen med att bygga säkerhet kring identiteten skapar en helt annan möjlighet att möta den ständigt föränderliga verklighet som vi alla idag lever i. Genom att skapa en tillit till den digitala identiteten kan digitaliseringsresan vi nu är ute på få ett lycklig slut.

Anders Björk
Anders är medgrundare till PhenixID, där allt fokus ligger på digitala identiteter och digital säkerhet. I sin vardag jobbar han med lösningar kopplade till identitet- och access management.

Vill ni veta mer om PhenixID? Besök gärna deras hemsida som ni hittar här.