Endre marked

Global North America Middle East United Kingdom Sweden Norway Denmark

01.07.2026 – 02.07.2026

SicherheitsExpo – Munich, Germany

25.08.2026 – 25.08.2026

SkyddGolfen Detektor Open 2026 – Nykvarn, Sweden

26.08.2026 – 28.08.2026

ESS – Bogotá, Colombia

Bedriftsevent

14.07.2026 Online

InOne Powered Fiber Solution Webinar

16.07.2026 Online

InOne Design Training webinar

15.09.2026 Online

InOne Powered Fiber Solution Webinar

Les Detektor International på nett

Tidligere utgaver

04.05.2026

ID- & adgangskontroll – Del 2 av 13

Serilines oppskrift på en vellykket IAM-migrering: Start med å vaske dataene

Migrering av identiteter og avdekking av duplikatidentiteter er det aller viktigste, ifølge Pierre og Freddie Parrman.

Markedet for identitetshåndtering vokser, og Seriline ser økt etterspørsel både fra store og mindre organisasjoner. Felles for dem er den kontinuerlige balansegangen rundt hvilket rettighetsnivå som skal tildeles den enkelte.

– Vi ser tydelig at kritisk infrastruktur har tatt NIS2 på alvor. Vi har merket stor aktivitet fra den kanten, sier Serilines administrerende direktør Freddie Parrman.

Seriline peker på universiteter og høyskoler samt basisindustrien som de sektorene der selskapet har størst vekstmuligheter innen IAM.

– Vi har allerede 60 prosent av de statlige universitetene og høyskolene i dag. Sveriges basisindustri, det vil si de større organisasjonene som vi kaller enterprise, omfattes av de nye regelverkene og opplæringskravene. Der kommer vi til stor nytte med våre løsninger, sier Freddie Parrman.

Etterspørsel fra industrien

SSG gir mange store industriselskaper opplæring innen sikkerhet og mer bærekraftige arbeidsplasser, og med nye regelverk som for eksempel NIS2 har det blitt tydelig at selskapene har strammet inn tilgangen, og at ansatte bare skal få tilgang til det de faktisk trenger. Seriline sørger for at en ansatt for eksempel har riktig opplæring for å få tilgang til en bestemt adgang, og at denne gjelder gjennom hele oppdragsperioden.

– Hvis ikke sperrer vi adgangen, slik at du ikke engang kommer inn gjennom porten. Det er en måte å fysisk opprettholde opplæringsnivået på og unngå arbeidsulykker. SSG har vært svært vellykkede, og der har vi et tett samarbeid og en god integrasjon mellom systemene våre, sier Freddie Parrman.

Skansens automatiserte håndtering av identiteter

Seriline har svært ulike typer kunder. En av dem er Skansen, som har gått fra manuell identitets- og adgangshåndtering via Excel-filer og spredte lister i ulike systemer til sentral, automatisert og sporbar identitetshåndtering med Serilines overordnede system Serix IAM.

– Skansen har en spesiell virksomhet. Den er åpen for allmennheten, og det skal være trygt både for besøkende og alle som jobber der. Utfordringen deres er at de har svært få fast ansatte, men svært mange sesongarbeidere, sier Pierre Parrman, CTO i Seriline.

Blant annet er det innført tidsstyrte rettigheter og automatisk sperring ved sluttdato for ansettelser.

– Ofte ønsker man å begrense tidsrommet slik at det ikke bare løper videre. Så kan man jo forlenge, for eksempel hvis en person arbeider i sommersesongen, og senere også i julemarkedsesongen, sier Pierre Parrman.

Hver enhet – for eksempel en restaurant – har ansvar for å registrere sine medarbeidere, og det finnes en godkjenningsprosess for å få adgang og adgangskort. I tillegg kan det arrangeres arrangementer på området som ikke alle medarbeidere skal ha tilgang til.

Tidligere fungerte det slik at en ny person ble lagt inn i systemet og deretter ble værende også etter at arbeidsperioden var over.

– Nå kan vi rydde automatisk når en arbeidskontrakt utløper. Det beskytter selvsagt både fra et GDPR-perspektiv og fra et sikkerhetsperspektiv, sier Pierre Parrman.

– Det er en balansegang hvilke rettigheter man skal gi folk, og det gjelder generelt, enten det er Skansen eller store organisasjoner, sier Freddie Parrman.

Smidigere og sikrere adgang i Region Skåne

Region Skåne er en annen kunde som Seriline arbeider med. Der er den store utfordringen at virksomheten pågår døgnet rundt, alle dager i året.

– Ofte diskuterer vi sikkerhet når det gjelder virksomheter som sykehus. Men det skal også være så åpent som mulig – man skal kunne ta seg dit og føle seg trygg innendørs, både som pasient og som medarbeider, sier Pierre Parrman.

Legemiddelhåndtering er ett område Seriline har vært involvert i: Hvor, hvordan og hvem får tilgang? Dette kan håndteres i Serix IAM ut fra et rollebasert regelverk.

Mange leger arbeider ved mer enn ett sykehus i regionen. Tidligere har de ofte hatt flere kort og pinkoder med ulike gyldighetsperioder for å komme inn på forskjellige steder. Et annet problem var at ansatte ble tilkalt for å arbeide om natten og ikke kom seg inn i bygningene. Slike utfordringer er nå bygget bort, samtidig som legene nå bare trenger ett kort for samtlige 60 helseinstitusjoner i Skåne.

Serix IAM kopplar ihop attribut från källsystem, som HR eller AD, med rätt accessnivåer i olika system. Det betyder att om en anställd byter avdelning, uppdateras deras accesser automatiskt. — .Serix IAM kobler sammen attributter fra kildesystemer, som HR eller AD, med riktige tilgangsnivåer i ulike systemer. Det betyr at dersom en ansatt bytter avdeling, oppdateres tilganger og rettigheter automatisk.

Ett grensesnitt for alle systemer

Personalinformasjonen styres av HSA-katalogen, som kalles Skånekatalogen. Der håndteres den digitale tilgangen til for eksempel journaler, men også den rollebaserte delen som Seriline bruker for å gi adgang og tilgang.

– Du kan nå alle systemer i samme grensesnitt. Tidligere hadde Malmö sitt eget, Lund sitt eget og Kristianstad sitt eget, og så videre. Lokale administratorer måtte håndtere dette lokalt. Nå kan Lund gjøre ting i Kristianstad, dersom det er tillatt. Det har forenklet hverdagen deres veldig mye, sier Pierre Parrman.

Tøft for mindre kommuner

Seriline ser også at kommunenes forutsetninger for å arbeide med identitetshåndtering varierer svært mye, til tross for at alle håndterer kritisk infrastruktur som strøm- og vannforsyning.

Alle de 290 kommunene skal følge de samme regelverkene.

– Sammenligner man en stor kommune med en veldig liten, er det enorme forskjeller i ressurser. Det kan være én person som har totalansvar for all sikkerhet og sikkerhetsbeskyttelse i en liten kommune. I en større kommune har du en hel stab som håndterer dette. Men kravene er nøyaktig de samme, sier Pierre Parrman.

Universiteter er en stor vertikal

Universiteter er et annet eksempel der identitetshåndtering er av største betydning.

– Det er ikke mange organisasjoner som får 5 000 nye brukere på to uker. Presset de har ved semesterstart, stiller høye krav til systemet, sier Freddie Parrman.

Plattformen ved Göteborgs universitet omfatter 390 000 identiteter, og den største utfordringen er gjennomstrømmingen av mennesker.

– En student kan få en bestemt rettighet til et kurs, men etter et par uker tar det kurset slutt, og et annet kurs starter, der tilgangen skal være annerledes, for eksempel adgang til et laboratorium eller bibliotek.

Mange universiteter forsøker å begrense rettighetene ut fra hvilke kurs studentene går på.

– Da kan vi sette opp regelverk i plattformen som gjør at man ikke trenger å håndtere adgang manuelt. Det sparer utrolig mye tid og bidrar dessuten til betydelig høyere sikkerhet, kommenterer Pierre Parrman.

Tidligere har det vært vanlig at studenter fikk en rettighet og kom inn mer eller mindre overalt gjennom hele semesteret. Studentene kan nå via studentkontoen sin logge inn i en selvbetjeningsportal og søke om adgang. Deretter må ansvarlig personale godkjenne dette.

Kritisk infrastruktur har rykket frem

Seriline mener det er tydelig at kritisk infrastruktur den siste tiden etterspør mer moderne løsninger, selv om det fortsatt finnes en treghet når det gjelder investeringer i nye adgangssystemer.

– Kritisk infrastruktur har tatt NIS2 på alvor. Vi har merket stor aktivitet fra den kanten, sier Freddie Parrman, og nevner den økende etterspørselen etter Desfire-lesere og andre sikrere komponenter.

– I mange tilfeller trenger de ikke å bytte ut systemet. Det er ofte bare enkelte komponenter som må justeres og fintrimmes. Men først og fremst handler det om håndteringen. Hvis du kjøper verdens sikreste utstyr, men ikke håndterer det på riktig måte, fungerer sikkerheten likevel ikke.

KI-trenden

En annen trend Seriline ser, er KI. Mange arbeider med å bygge KI-agenter, og det er også større fokus på effektivisering.

Seriline bruker selv KI-verktøy i arbeidet, men har ennå ikke bygget inn KI-støtte i applikasjonene. Brødrene Parrman ser det likevel som et naturlig neste steg i utviklingen.

– I vår IAM-plattform har vi tydelige ROI-eksempler på hvor mye vi effektiviserer og sikrer. Og dette har også kommet opp på radaren på en annen måte. Det er superspennende, sier Freddie Parrman.

Vask dataene og fjern duplikatidentiteter

De vanligste problemene organisasjoner har før de innfører IAM, er blant annet offboarding, det vil si at man ikke fjerner identiteter og tilganger når noen forlater organisasjonen.

– Onboarding fungerer som oftest fordi folk vil komme i gang og jobbe. Hvis det skjer endringer underveis, legger man ofte til tilganger, men man fjerner dem sjelden, sier Pierre Parrman.

Det Seriline tilfører, er identitetshåndtering gjennom hele livssyklusen, inkludert offboarding.

Serilines råd til organisasjoner i offentlig sektor som skal begynne å arbeide med identitets- og tilgangsstyring, er å vaske dataene.

– Det utgjør en stor del når vi går inn i et prosjekt. Hvis vi har samme identitet i sju ulike systemer, kaller vi personen det samme i alle systemene? Er det faktisk samme identitet? Migrering av identiteter og det å avdekke duplikatidentiteter er det aller viktigste, avslutter Freddie Parrman.

Den här versionen är bättre än den förra. Jag ser särskilt förbättringar i rubriken, terminologin runt identiteter och duplikat, samt i rytmen genom hela texten.