Erfaring

Autentiseringsløsning

Kategori: Til inspirasjon

Publisert: 07.10.2009

Sist endret: 08.12.2010

Anskaffelse av ny autentiseringsløsning til bruk for ekstern pålogging til kommunens terminalmiljø, samt pålogging til sikker sone. Prosjektets målsetting var å utrede og eventuelt implementere et alternativ til eksisterende kodebrikkeløsning, som i så fall skal være billigere i drift, enklere å vedlikeholde og sikkerhetsmessig tilfredsstillende.

Erfaringsbeskrivelse

Sørum kommune har som mange andre kommuner benyttet kodebrikker som autentiseringsløsning for pålogging til kommunens terminalmiljø, både eksternt (eks hjemmekontorbrukere) og internt (eks tilgang til sikker sone). Selv om disse kodebrikkene tidligere har vært tilnærmet standard i kommunesektoren, karakteriseres denne løsningen nå som forholdsvis dyr i drift/vedlikehold.

Sørum kommune har derfor utredet ulike alternativer som er mer fleksible, billigere og enklere og supportere. Siden Sørum kommune har rundt 600 brukere i sikker sone, så var det avgjørende å finne en alternativ løsning som var sikkerhetsmessig tilfredsstillende og enkel i bruk.

Spesielt CIDWAY og SWIVEL ble vurdert nærmere. Mens CIDWAY er avhengig av mobiltelefon som tofaktorløsning (påloggingskode på SMS), så har SWIVEL en unik tilnærming gjennom bruk av såkalte ”hemmelige koder”. SWIVEL PinSafe har også støtte for ulike autentiseringsmodeller, også utsending av koder på SMS.

Nå som SWIVEL er implementert, har Sørum kommune lave driftsutgifter relatert til autentiseringsløsningen. Ut fra prosjektets målsettinger betegnes prosjektet som en suksess.

Viktigste erfaringer

Nå i driftsfasen fungerer PinSafe utmerket, men bytte av autentiseringsløsninger krever mye og detaljert informasjon i forkant og underveis. Selv med veiledninger og oppfølginger i forkant så var helpdesk belastet i ca 2 uker etter innføring med påloggingsproblematikk. Vi erfarte at interaktive veiledninger (animerte veiledninger hvor de ansatte får se gjennom skjermbilder hvordan ny påloggingsrutine gjennomføres) var langt mer verdifull enn tradisjonelle dokumenter med skjermdumps.
PinSafe er forløpig avhengig av MsGina, og støtter således ikke Windows 2008 Server. Det ble ikke avdekket i møte med leverandør, og vi avdekket ikke det før vi oppdaget problemene med å få PinSafe til å fungere i vårt 2008-miljø. I Sørum har vi etablert et rent Windows 2008-miljø så dette skapte utfordringer for oss, og vi hadde sannsynligvis ikke realisert løsningen uten slik støtte hvis vi hadde avdekket dette på et tidlig stadium.
Vi kjøpte løsningen hos leverandør, og de må støtte seg på kompetanse gjennom distributøren. Supportapparatet opplever vi ikke fungerte optimalt under implementering; vi måtte selv ta kontakt med Swivels internasjonale helpdesk.

Prosjektinformasjon og -beskrivelse

Prosjektbudsjett/kostnader (i prosjektets varighet)	Mindre enn 5 mill. kroner
Kompleksitet (ant. samarbeidende myndigheter/virksomheter i løsningen)	Internt
Prosjektets varighet	Oppstart og avslutning i 2009
Forvaltningsnivå	Kommune

Autentiseringsløsning (multifaktor, uten token) til bruk for (ekstern) pålogging til kommunens terminalmiljø, samt pålogging til sikker sone.

Prosjektets målsetting var å utrede og eventuelt implementere et alternativ til eksisterende kodebrikkeløsning, som i så fall skal være billigere i drift, enklere å vedlikeholde og sikkerhetsmessig tilfredsstillende.

Relaterte kontaktpersoner

Roy Allan Hansen

Organisasjon: Sørum kommune

Telefon: 47409857

Send e-post