Seriline pekar ut universitet och högskolor samt basindustrin som de sektorer där bolaget har störst tillväxtmöjligheter inom IAM.

– Vi har redan 60 procent av de statliga universiteten och högskolorna i dag. Sveriges basindustri, det vill säga de större organisationerna som vi kallar enterprise – träffas av de nya regelverken och utbildningskraven. Där kommer vi till stor nytta med våra lösningar, säger Freddie Parrman.

Efterfrågan från industrin

SSG utbildar många stora industriföretag i säkerhet och mer hållbara arbetsplatser och med nya regelverk som till exempel NIS2 har det blivit tydlig att företagen har stramat åt sin access och personal bara ska få tillgång till det de behöver ha tillgång till. Seriline ser till så att till exempel en anställd har rätt utbildning för att få tillgång till en viss access och att den sträcker sig över hela uppdragsperioden.

– Annars spärrar vi accessen så att du inte ens kommer in genom grinden. Det är ett sätt att fysiskt upprätthålla utbildningsnivån och undvika arbetsplatsolyckor. SSG har varit mycket framgångsrika och där har vi ett nära samarbete och en bra integration mellan våra system, säger Freddie Parrman.

Skansens automatiska hantering av identiteter

Seriline har väldigt varierande typer av kunder. En av dem är Skansen som har gått från manuell identitets- och tillträdeshantering via Excel-filer och spridda listor i olika system till en central, automatiserad och spårbar identitetshantering med Serilines överordnade system Serix IAM.

– Skansen har en speciell verksamhet. Den är öppen för allmänhet och det ska vara säkert för både besökare och alla som jobbar där. Deras utmaning är att det är väldigt få fastanställda men otroligt många säsongsarbetare, säger Pierre Parrman, CTO på Seriline.

Bland annat har tidsstyrda behörigheter och automatisk spärr vid slutdatum för anställningar införts.

– Ofta vill man begränsa tiden så att det inte bara löper på. Sedan kan man ju förlänga, till exempel om en person arbetar sommarsäsongen, och senare även under julmarknadssäsongen, säger Pierre Parrman.

Varje enhet – till exempel en restaurang – ansvarar för att lägga in sina medarbetare och det finns ett godkännandeförfarande för att få access och passerkort. Dessutom kan det arrangeras event på området som alla medarbetare inte ska ha tillträde till.

Tidigare har det fungerat så att en ny person lades in i systemet och sedan fanns den kvar även efter att arbetsperioden tagit slut.

– Nu kan vi rensa automatiskt när ett anställningskontrakt går ut. Det skyddar såklart både ur ett GDPR-perspektiv och ur ett säkerhetsperspektiv, säger Pierre Parrman.

– Det är en balans, vilken behörighet man ska ge människor, och det gäller generellt oavsett om det är Skansen eller stora organisationer, säger Freddie Parrman.

Smidigare och säkrare access i Region Skåne

Region Skåne är en annan kund som Seriline arbetar med. Där är den stora utmaningen att det pågår verksamhet dygnet runt alla dagar om året.

– Ofta diskuterar vi säkerhet när det gäller verksamhet så som sjukhus. Men det ska också vara så öppet som möjligt – man ska kunna ta sig dit och känna sig trygg inomhus, både som patient och som medarbetare, säger Pierre Parrman.

Läkemedelshantering är en sak som Seriline varit inblandat i: var, hur och vem får tillgång? Det kan hanteras i Serix IAM utifrån ett rollbaserat regelverk.

Många läkare arbetar på mer än ett sjukhus i regionen. Tidigare har de ofta haft flera kort och pin-koder med olika giltighetstider för att komma in på olika ställen. Ett annat problem var att personal blivit inringd för att arbeta nattetid och inte kunnat komma in i byggnader. Sådant har byggts bort samtidigt som läkarna nu bara behöver ett kort för samtliga 60 vårdinrättningar i Skåne.

Ett gränssnitt för alla system

Personalinformationen styrs av HSA-katalogen som kallas Skånekatalogen. Där hanteras den digitala accessen till exempelvis journaler, men även den rollbaserade delen som Seriline använder för att ge tillträde och access.

– Du kan nå alla system i samma gränssnitt. Tidigare hade Malmö sitt eget, Lund sitt eget och Kristianstad sitt eget, och så vidare. Lokala administratörer var tvungna att hantera det lokalt. Nu kan Lund göra saker i Kristianstad, om det tillåts. Det har förenklat deras vardag väldigt mycket, säger Pierre Parrman.

Tufft för mindre kommuner

Seriline ser också att förutsättningarna för kommuner att arbeta med identitetshantering är väldigt varierande trots att alla hanterar kritisk infrastruktur som el- och vattenförsörjning.

Samtliga 290 kommuner ska följa samma regelverk.

– Jämför man en stor kommun med en väldigt liten så är det otrolig skillnad på resurser. Det kan vara en person som har totalansvar för all säkerhet och säkerhetsskydd i en liten kommun. I en större kommun har du en hel stab som sköter det här. Men det är precis samma krav, säger Pierre Parrman.

Universitet en stor vertikal

Universitet är ett annat exempel där identitetshantering är av yttersta vikt.

– Det är inte alla organisationer som får 5 000 nya medarbetare på två veckor. Det trycket de har vid terminsstart ställer höga krav på systemet, säger Freddie Parrman.

Det finns 390 000 identiteter på Göteborgs universitet i plattformen och den största utmaningen är omsättningen av människor.

– En student kan få en viss behörighet för en kurs, men sedan efter ett par veckor tar den kursen slut och en annan kurs börjar, där accessen ska vara annorlunda, exempelvis tillträde till ett laboratorium eller bibliotek.

Många universitet försöker begränsa behörigheten utifrån vilken kurs de går.

– Vi kan då sätta upp regelverk i plattformen som gör att man inte behöver hantera tillträden manuellt. Det sparar otroligt mycket tid och medverkar dessutom till betydligt högre säkerhet, kommenterar Pierre Parrman.

Tidigare har det varit vanligt förekommande att studenter fick en behörighet och kom in mer eller mindre överallt under hela terminen. Studenterna kan nu via sitt studentkonto logga in i en självserviceportal och ansöka om tillträde. Sedan får ansvarig personal godkänna det.

Kritisk infrastruktur längre fram nu

Seriline menar att det är tydligt att kritisk infrastruktur på senare tid efterfrågar modernare lösningar även om det finns en tröghet när det gäller investeringar i nya passersystem.

– Kritisk infrastruktur har tagit NIS2 på allvar. Vi har märkt en stor aktivitet från det hållet, säger Freddie Parrman och nämner den ökande efterfrågan på Desfire-läsare och andra säkrare komponenter.

– I många fall behöver de inte byta ut systemet. Det är ofta bara vissa komponenter som behöver justeras och skruvas på. Men framför allt är det hanteringen det handlar om. Om du köper världens säkraste utrustning, men inte hanterar den på rätt sätt, så fungerar inte säkerheten ändå.

AI-trenden

En annan trend som Seriline ser är AI: många arbetar med att bygga AI-agenter, samt att det är mer fokus på effektivisering.

Seriline använder själva AI-verktygen i sitt arbete, men har ännu inte byggt in AI-stödet i applikationerna. Bröderna Parrman ser det dock som ett naturligt nästa steg i utvecklingen.

– I vår IAM-plattform har vi tydliga ROI-case på hur mycket vi effektiviserar och säkrar. Och det har kommit upp på radarn också på ett annat sätt. Det är superspännande, säger Freddie Parrman.

Tvätta datan och få bort identitetstvillingar

De vanligaste problemen organisationer har innan de inför IAM är inte minst off-boarding, det vill säga att man inte tar bort identiteter och accesser när någon lämnar organisationen.

– On-boarding funkar oftast eftersom folk vill komma i gång och jobba. Om förändringar sker under resan så lägger man ofta till access, men man tar sällan bort den, säger Pierre Parrman.

Det Seriline tillför är identitetshantering genom hela livscykeln, inklusive off-boarding.

Serilines medskick till organisationer i offentlig sektor som ska börja arbeta med identitets- och åtkomsthantering är att tvätta data.

– Det är en stor del när vi kommer in i ett projekt. Om vi har samma identitet i sju olika system kallar vi personer för samma saker i alla systemen? Är det samma identitet? Migrationen av identiteten och att upptäcka identitetstvillingar är det absolut viktigaste, avslutar Freddie Parrman.