Saab

Engångslösenord till mobilen ger Saab betydande besparingar med fullgod säkerhet. Dessutom mindre administration och smidigare för användare när inloggningsdosor slopas i det mobila nätet.

Bärbara datorer ökar säkerhetskraven


Inom Saabs omfattande verksamhet i Linköping finns affärsenheter med ansvar för allt från flygplan till försvarssystem och avancerad rymdteknologi. Gemensamt för alla enheter är att de är mycket teknikintensiva, och även om det är de försvarsinriktade enheterna som har allra högst krav på IT-säkerheten, finns stora behov av säker informationshantering även inom de andra enheterna. Enligt Bengt Karlén, säkerhetssamordnare för Saab Aerosystems (utvecklar och tillverkar Gripen), Saab Aerostructure (tillverkar bland annat flygplansstruktur till Gripen och flera Airbusmodeller) och Saab Support i Linköping, har den ökande användningen av bärbara datorer medfört nya säkerhetsutmaningar. Bärbara datorer är mer utsatta för stölder, och dessutom finns risken att obehöriga kan logga in via det mobila nätet.


Förstärkt autentisering


På Saab finns en policy som innebär att alla anställda ska använda sig av förstärkt autentisering för att få tillgång till företagets nätverk via fjärraccess. Lösningen innebär att användaren måste identifiera sig på två sätt, i det här fallet genom något man vet (lösenord) och något man har (en inloggningsdosa, i Saabs fall ett så kallat SecureID-kort). Lite förenklat kan man säga att det handlar om samma typ av autentiseringsmetod som många internetbanker använder sig av.

- Vi var nöjda med den säkerhetsnivå som den tidigare lösningen gav, säger Bengt Karlén, säkerhetssamordnare på Saab. Däremot var det svårt att överblicka vad den kostade, och det fanns en känsla av att det var mycket mer än vi först räknade med.


Dyr administration och hantering


En utredning visade att Saab hade rätt i att kostnaderna för säkerhetslösningen var höga. Dels kostade SecureID-korten i sig en hel del i form av licenser etcetera, och dels krävde de en hel del administration. Varje gång en användares SecureID-kort inte fungerade var administratören tvungen att gå in i systemet och uppdatera användarinformationen och lämna ut ett nytt kort till användaren. Detsamma gällde när ett SecureID-kort gick sönder, inte fungerade, eller helt enkelt behövde bytas ut efter tre till fyra år.

- Förutom att vi upptäckte att det var väldigt dyrt att administrera SecureID-korten, ansåg många av de cirka 400 anställda som reser mycket i tjänsten att de plånboksstora korten var klumpiga att hantera och ta med överallt, säger Karlén.


Engångslösenord till mobilen


Saab anlitade IT-konsultföretaget Advania för att ta fram en lösning som skulle vara lika säker som den tidigare, men både billigare och enklare att hantera. Utifrån Saabs förutsättningar tog Advania fram en lösning baserad på mjukvara från säkerhetsföretaget NordicEdge. Lösningen innebär att användare loggar in till systemet genom att ange användarnamn, lösenord och ett engångslösenord. Engångslösenordet skickas automatiskt till användaren via SMS till mobiltelefonen. Genom att mobiltelefonnumret registreras i en katalogtjänst inför den första användningen, minimeras administrationen.

- Vi hade bra erfarenheter av Advania och NordicEdge sedan tidigare projekt så det kändes naturligt att vi vände oss till dem, säger Karlén.


Garderar mot dålig täckning


Idag används lösningen för det mobila nätet av Saab Aerosystems, Saab Aerostructure och Saab Support i Linköping. Här omfattas de 400 anställda som reser mycket, framförallt säljare och de som jobbar med support. Lösningen gör det också möjligt att för användare att logga in med bibehållen säkerhet även i de områden där mobilnätet har dålig täckning. De användare som i förväg vet att de kommer att åka till ett sådant område, kan enkelt förse sig med så många engångslösenord de behöver redan innan de åker.


Betydande besparingar och nöjda användare


Trots att SAAB valt att fortsätta med den gamla lösningen med inloggningsdosor för det fasta nätet gör företaget redan stora besparingar. Enbart genom att de inte behöver tillhandahålla dosor till de 400 mobila användarna har SAAB räknat ut att de sparar ungefär en halv miljon kronor per år. Dels slipper företaget köpa dosorna i sig och dels behöver de inte längre lägga tid på att administrera borttappade och trasiga dosor. Dessutom får användarna en sak mindre att tänka på nu eftersom de inte länge behöver ta med sig någon dosa.

- Mobiltelefonen tar ju alla ändå med sig när de reser, så det är perfekt att vi kan utnyttja den även för säker inloggning. Detta, tillsammans med att vi sparar pengar på administrationen utan att tumma på säkerheten, innebär att vi är mycket nöjda med den här lösningen, avslutar Bengt Karlén.

Jonas Åkerman

jonasiDmSohSdaelup.akerman@advania.se

+46 (0)13-485 55 22