Hvernig fáum við hraðann og einfaldleikann til að bjóða örygginu upp í dans þannig að öll dýrin í upplýsingatækniskóginum séu vinir?  Þrátt fyrir að almennir starfsmenn, sem eru bara venjulegt fólk eins og ég þú, eru haldnir hálfgerðu meðvitundarleysi um öryggismál þá eru þeir engu að síður með háar væntingar um hámarks öryggi og leynd eigin gagna sem þeir vinna með. Jú, tæknideildin á að sjá um þetta, hugbúnaðurinn á að vera skotheldur, þjónustan á að vera 100% og svo framvegis.

Þegar betur er að gáð þá er einn helsti öryggisbrestur inn í fyrirtækjum lykilorð starfsmanna eins og kom fram í fyrirlestri á SKY fundi um áskoranir í rekstri Office365. Þar kom m.a. fram að 58% einstaklinga hafa óvænt sent viðkvæmar upplýsingar á rangan aðila og 81% innbrota í fyrirtæki er vegna veikra eða stolinna lykilorða. Tölvuþrjótar eru ansi úrræðagóðir við þá iðju að komast að lykilorðum starfsmanna og í framhaldinu eru þessir aðgangar nýttir til að ná upplýsingum og eða fjármagni út úr grunlausum notendum. 

Guðmundur Pétur Pálsson hjá Opnum Kerfum mælir því með að upphafspunktur í öryggisforvörnum á vinnustað sé að einblína fyrst á varnir notandans með tveggja þátta auðkenningu, löngum lykilorðum og virku eftirliti. Þá komum við aftur að þætti notandans sem langar ekki að muna löng lykilorð, langar ekki að vera með mörg mismunandi lykilorð í öllum þeim kerfum og þjónustum sem hann er að vinna í og einfaldar því líf sitt með veiku lykilorði fyrir margar þjónustur. 

Sem betur fer fleygir tækninni fram og kynnti Jörg P. Kück  leið sem fær einfaldleikann og öryggið til að dansa í takt með „federed Identity“. Sú leið gengur út á að notandinn sé með einn aðgang að þjónustum þar sem auðkennið gengur þvert á fyrirtæki og kerfi með aðstoð traustra sannvottunaraðila. Sannvottunaraðilinn (e. Idendity Provider) staðfestir auðkenni með því að gefa út öryggismerki (e. Security Token) til þjónustuveitanda (e. Relying Party) á rauntíma og uppfyllir því þarfir notandans um bæði hraða, einfaldleika og öryggi.  Jafnframt var fjallað um þau gríðarlegu tækifæri fyrirtækja og stofnana í sjálfvirknivæðinu á verklagi sem einfaldar millifærslu upplýsinga.

Sigurjón Hákonarson hjá Ozio sýndi fram á hvernig hægt væri að nýta verkferlamaskínu Microsoft „flow“ til tímasparnaðar fyrir alla aðila. Sjálfvirknivæðing í verkferlum lágmarkar villuhættu og sparar tíma en í dag eru dæmi um stofnanir sem enn eru að biðja notendur um að skrá upplýsingar á pdf skjöl sem hægt er að skila inn rafrænt eða á pappír. Því má segja að þau fyrirtæki og stofnanir sem tileinka sér samþættan dans einfaldleika og öryggis munu verða sætasta stelpan á ballinu.

Höfundur:  Elín Gränz, Framkvæmdastjóri hjá Opnum Kerfum