- Digital Workplace
- Imprivata
- Artikel
Dem, der anvender it-systemerne, har behov for ubesværet at kunne udføre arbejdet uden først at navigere gennem et hav af sikkerhedsforanstaltninger. Og dem, der har ansvaret for at sikre virksomhedens data, er i et evigt kapløb med tiden for at indføre nye sikkerhedsforanstaltninger mod cyberangreb.
Siden nyheden blev skrevet er Conecto A/S blevet opkøbt og integreret i Danoffice IT ApS. Det ændrer dog ikke nyhedens aktualitet eller tilgang til opgaven/projektet.
It-brugere og it-sikkerhedsansvarlige trækker i hver sin retning. For jo flere sikkerhedsbarrierer, desto mere besværligt bliver det at udføre arbejdet. Vi ved fra hverdagen, at vores digitale liv bliver mere og mere komplekst. Vi anvender stadig flere applikationer, hvor sikkerheden skal være i top, og vi bruger mere tid på at identificere os, næsten uanset hvilken applikation vi anvender. NemID, som snart bliver til MitID, bruger vi til at identificere os stort set alle vegne.
Det samme gør sig gældende på flere arbejdspladser. I Danmark har sundhedsprofessionelle, dvs. lægehuse, sygehuse, psykologer, mv. kunnet nøjes med at taste brugernavn og password, når de skulle tilgå fx FMK, Fælles Medicinkort, og andre systemer. Men ifølge Digitaliseringsstyrelsen nationale standard for identiteters sikringsniveauer (NSIS) skal sundhedsprofessionelle inden udgangen af 2022 anvende multifaktorautentificering for at øge sikkerheden.
”Det er et glimrende initiativ og selvfølgelig nødvendigt. Men hvordan lykkes man med at tilgå systemer 50 gange dagligt og bruge ekstra tid på identifikation, uden at man fjerner tid fra patienterne? Det er det spørgsmål, ledelse og medarbejdere står tilbage med. I forvejen bruger klinikere på et sygehus op mod 65% af arbejdsdagen på opgaver, der ikke er patientrettede,” fortæller Thomas Lehmann, Head of Digital Health, Danoffice IT.
Hav blik for brugernes arbejdsdag
Nogle arbejdspladser ser først og fremmest på pris og vælger en one size fits all-løsning med risiko for at denne langt fra opfylder alles behov. Den billigste løsning kan i længden blive den dyreste. I stedet bør man undersøge, hvordan arbejdsgangene er for de forskellige medarbejdergrupper.
Medarbejderne skal id-bekræftes
Conecto er i fuld gang med at udrulle multifaktorautentifikation i de danske regioner med adgangskodeløse teknologier. FIDO2 er et nyt id-kort, som autentificerer medarbejdere under ét sekund. Det kræver blot et bip og en pinkode.
”Det nye ved dette kort er, at man – ligesom med MitID – skal bevise, hvem man er. Der skal være en bevisbyrde. Derfor skal medarbejdere anvende deres private NemID eller MitID ved udstedelse af kortet. Det giver et enormt sikkerhedsløft, når de skal tilgå personfølsomme data,” siger Thomas Lehmann.
Det nye krav om multifaktorautentifikation i sundhedsvæsenet påvirker alene i Danmark 250.000 identiteter. Og det vil, ifølge Thomas Lehmann, skabe præcedens for andre arbejdspladser i Danmark. ”Sikkerhedskravene til fortsat stige, men der vil også løbende komme nye teknologier på markedet, der kan håndtere autentificering hurtigt og nemt. Problemet opstår for alvor, hvis man ikke lytter til brugernes behov og derfor ikke implementerer en løsning, der er i øjenhøjde med it-brugerne. Så er det, at de finder smutveje og bypasser sikkerheden. Det er menneskeligt i en travl hverdag,” siger han.