Offentlig sektor

Myndigheter och andra organisationer inom offentlig sektor har höga krav på IT-säkerhet och i takt med att allt fler myndighetstjänster erbjuds över nätet växer behoven. Även regulatoriska krav har stor inverkan på hur information och åtkomst måste skyddas.

Nätverksinloggning

Inloggningen till de interna nätverken måste skyddas både på arbetsplatsen och för fjärråtkomst. Att arbeta på annan plats än på kontoret är en nödvändighet för de allra flesta medarbetare numera. Fasta lösenord har spelat ut sin roll som säkerhetslösning och tvåfaktorsautentisering med lösenord är inte nödvändigt för att nå en tillräcklig säkerhet, utan även ett regulatoriskt krav i många sammanhang inom offentlig sektor.

Säker inloggning i stor skala

Verisecs affärsmodell bygger på tanken om att erbjuda säker inloggning i stor skala. Därför erbjuder vi grundkomponenten i vårt inloggningssystem, Freja ID, till ett fast pris med en obegränsad licens. Detta gör systemet väl lämpat för kommuner, myndigheter och andra organisationer med ett stort antal medarbetare. Systemet kan också användas för att låta konsulter, partners, leverantörer och medborgare logga in säkert till de information de behöver åtkomst till.

Mobilen är nyckeln

Det som tidigare har varit en hämsko för storskalig utrullning av säkra digitala identiteter har dels varit att licenskostnaden blivit orimlig vid stora användargrupper. Detta problem eliminerar nu Freja ID med sin obegränsade licens. Men även kostnaden för inloggningsenheterna har varit en bidragande orsak till att säker inloggning bara varit förbehållet ett utvalt fåtal. Verisec erbjuder såväl hårdvarudosor som all hantering och distribution av dessa men har också ett alternativ som lämpar sig ännu bättre för stora användargrupper. Freja Mobile är den nya generationens inloggningslösning som bygger på mobiltelefonen. I och med att de flesta medarbetare i dagsläget har en mobiltelefon försvinner den största kostnadsposten för säker inloggning; den fysiska enheten.

Freja Mobile erbjuder mycket mer än bara kostnadsfördelar. Genom att utnyttja det faktum att mobilen är en ständigt uppkopplad dator ges helt nya funktioner i appen som exempelvis att den visar i klartext var användaren loggar in eller vad det är som signeras. Detta ger inte bara en högre säkerhet, genom att exempelvis eliminera risken för man-in-the-browser attacker, utan ger också användaren en mycket bättre upplevelse genom att eliminera behovet av flera olika inloggningsenheter och lösenord.

Säker molninloggning

Molntjänster har många fördelar i form av ökad produktivitet, smidighet och kostnadsbesparingar. Men det finns också en stor nackdel; kontrollen över användarnas identiteter går förlorad vilket är innebär flera risker. Det mest akuta problemet med molntjänster är att inloggningen oftast bara skyddas av ett fast lösenord som inte är säkert. Att ha värdefull information i molnet med bara ett lättknäckt lösenord som skydd är helt enkelt inte acceptabelt.

Ett annat problem är att organisationen inte har någon kontroll över vem som kommer åt informationen. Om en anställd slutar kan vederbörande ha kvar inloggningsuppgifterna till molntjänsterna under lång tid, vilket dessvärre är ett ganska vanligt problem.

Freja Connect löser problemet med molninloggningen och ger företaget tillbaka kontrollen. Genom att återanvända medarbetarnas befintliga inloggning, som används till det interna nätverket, har man återigen full kontroll över användarna eftersom det är samma AD eller databas som ligger till grund för molninloggnignen som till det interna nätverket. En användare kan därmed aktiveras och avaktiveras i en och samma instans. Säkerhetsriskerna minskar också eftersom molntjänsten inte har kontroll över användarnas identitet. Blir tjänstens lösenordsdatabas hackad drabbas därmed inte organisationer som använder Freja Connect. Dessutom, genom att använda Freja Connect kan man höja säkerheten ytterligare genom att tvåfaktorsautentisering blir möjligt. För användarnas del blir det också mycket smidigare. Man slipper hålla reda på en lång rad olika lösenord och kan också få fördelarna av single sign-on på webben.

Kryptering

För vissa myndigheter och rättsvårdande samhällsinstanser är kryptering av information ett regulatoriskt krav och andra vidtar sådana säkerhetsåtgärder, helt enkelt därför att det är det bästa sättet att skydda känslig information. Verisec erbjuder ett komplett utbud av hårdvarukryptering för kritiska applikationer såsom PKI:s, databaser, webb- och applikationsservrar. Vi tillhandahåller också lösningar för kryptering av datatrafik för att skydda kommunikationen mellan exempelvis ambassader, myndigheter och inom försvaret.

Nyckelhantering

Med kryptering följer med automatik krypteringsnycklar. Hittills har en stor del av hanteringen av kryptografiska nycklar skett manuellt med dokument som hållits inlåsta i kassaskåp. Men i takt med att kryptering används i större utsträckning växer antalet kryperingsnycklar att hålla reda på, vilket i sig innebär risker ifall dessa hanteras manuellt. Verisec har i Chiave-familjen beprövade produkter inom nyckelhantering som automatiserar hanteringen, säkerställer dual control, regelefterlevnad, administrerar nyckelceremonier och hanterar nyckelinventeringen.