Fagblogg | NetSecurity

Hvordan virker Buypass Smartkort?

Skrevet av Jarle Bjørntvedt | 6. mars 2019 06:39:39 Z

For mange brukere og organisasjoner er tilgangsstyring og håndtering av passord et betydelig praktisk problem. Passord må endres hyppig eller blir glemt, mange har flere kort og “dongler” å måtte forholde seg til, og brukersupport får mange henvendelser fra brukere som ikke får tilgang, og som dermed ikke får gjort jobben sin.

Alt dette sluker tid og skaper frustrasjon, både for sluttbrukerne og IT-avdelingen.

Buypass har utviklet en alt-i-ett-løsning som løser disse problemene – nemlig Buypass Access Solution, hvor Buypass Smartkort er én av komponentene. Ett og samme smartkort er både ID-kort, adgangskort og kort for innlogging/validering på PC og nettverk.

Bruk av Buypass Smartkort har gitt optimal sikkerhet og en enklere hverdag for alle, især i helsesektoren og kommunal sektor, hvor konfidensialitet, integritet og tilgjengelighet står sentralt.

 

Slik virker Buypass Smartkort i praksis

Man setter kortet i en smartkortleser (i PC-en, tastaturet eller egen bordleser), taster inn en PIN-kode, og så er man pålogget. Et program som krever tofaktorautentisering, leser dette mot samme kort. Forlater man arbeidsplassen, tar man ut kortet, og maskinen er låst. Når man kommer tilbake, settes kortet inn – og man er tilbake der man var. I et Citrix-miljø kan man flytte seg mellom arbeidsplasser og få opp den samme sesjonen på ny maskin.

Det unike her ligger i ikke i at man kan gjøre dette, men at det skjer på en sikker og sømløs måte.

 

Brukes smartkortet i dag?

Ja, flere organisasjoner og kommuner har tatt smartkortet i bruk, blant annet Lillehammer, Øyer, Gausdal og Ringebu, hvor løsningen gir sikker og effektiv pasientinformasjon på tvers av kommunegrensene.

Tannhelsetjenesten i Akershus Fylkeskommune benytter Buypass Smartkort for 300 brukere på 22 tannklinikker i fylket. Når tannlegene setter smartkortet inn i PC-en/terminalen, er deres private brukersesjon tilgjengelig på sekunder, og denne lukkes også automatisk når vedkommende forlater skjermen.

System- og sikkerhetsansvarlig i Akershus fylkeskommunale tannhelsetjeneste, Lars Thore R. Hertzenberg, påpeker at løsningen vil gi dager og uker med spart tid hvert eneste år, og dessuten vesentlig bedre sikkerhet rundt sensitive persondata.

Ikke minst forebygger løsningen sikkerhetsbrudd, slik som at skjermer med sensitive data ligger åpne fordi det ikke logges ut av systemene når behandler forlater arbeidsplassen.

Bruksområder

  • Sikker pålogging til bedriftens IT-systemer og ressurser fra intern arbeidsplass (MS Smartcard logon / Terminalserver)
  • Sikker pålogging til bedriftens IT-systemer og interne ressurser fra fjernarbeidsplass (VPN)
  • Single Sign On (SSO)
  • Signering og kryptering i fagsystemer med kvalifiserte sertifikater (Buypass kvalifiserte sertifikater)
  • Signering og kryptering av dokumenter og e-post (Microsoft Outlook) med kvalifiserte sertifikater
  • Identifisering, signering og kryptering med kvalifiserte sertifikater i bedriftens tredjeparts programvare
  • Tilgang til offentlige tjenester med kvalifisert sertifikater, som AltInn, NAV, m.m.

 

En enklere hverdag for alle

I offentlig sektor har god brukeropplevelse for ansatte og høy sikkerhet tradisjonelt vært motpoler. Buypass Smartkort bidrar til å forene disse to motpolene.

Smartkortet løser helsesektorens sikkerhetsbehov og gir medarbeiderne en hverdag hvor tiden ikke brukes på å logge på tjenester, men på å løse oppgaver til det beste for pasientene. I kommunal sektor fjerner Buypass Smartkort passordet og åpner for felles pålogging på tvers av sikkerhetssoner.

Smartkort fra Buypass sparer tid og fjerner mye frustrasjon for både brukere og IT-avdelinger. Løsningen gir bedre tjeneste, en infrastruktur som er enklere å administrere, og ikke minst optimal sikring av pasientinformasjon.