”Endast öppna system kan framtidssäkras”

Stid Security har verkligen anledning till att se fram mot årets Sectech i Stockholm den 24–25 oktober.

– Vi har en unik lösning som marknaden verkligen behöver. Dessutom är Stid Mobile ID Detektor International Award-nominerad i kategorin ID & Access Control.

Vad är det då som är så unikt med Stid Mobile ID?

– Säkerheten, enkelheten, öppenheten och kostnadseffektiviteten.

Hur fungerar Mobile ID-tjänsten?

– Kortet skickas digitalt så snart en ny anställd, elev eller annan betrodd användare har antagits. Användaren laddar ner kortet med bild till sin mobil och är redo med en användbar säker identitet innan hen kommer till arbetsplatsen där passerkontrollen är installerad.

Vari ligger kostnadseffektiviteten?

– Framför allt ligger kostnadseffektiviteten i att kundens investering i lösningen är en engångskostnad som täcker det totala antalet användare av mobila identiteter. Ett nytt gratis virtuellt kort skapas varje gång en annan användares virtuella kort avslutas. Det innebär att kunden – år efter år och utan extra kostnad – kan återanvända kort varje gång en giltighetstid har upphört – det är bara att ladda det med en ny identitet.

– Med mobilt ID har de också en rationell och kostnadseffektiv lösning för utrullning och administration av sina anställdas identiteter.

Och vilken är målgruppen?

– Egentligen alla organisationer men framför allt företag och förvaltning med många anställda. För skolor och universitet med många elever är det här också ett väldigt svårslaget koncept, då Stid Mobile ID säkrar organisationens ID- och passerkontroll över tid och är dessutom mycket kostnadsbesparande.

På vilket sätt är Stid Mobile ID en unik lösning?

– Öppenheten, vår lösning kan användas av alla tillverkare. Vi stänger ingen ute. Och flera passerkontrolltillverkare kommer också implementera vår lösning. Det här är en bra utveckling. Säkerheten, som hör ihop med öppenheten, är en annan aspekt.

Hur menar du att säkerheten hänger ihop med öppenheten?

– Det går aldrig att bibehålla säkerheten i ett proprietärt system. Utvecklingen går helt enkelt för fort.

Och ändå brukar du säga att marknaden domineras av proprietära system. Vad talar för en förändring mot öppna system?

Robert Jansson ser i säkra mobila ID-lösningar betydande fördelar för skolor och universitet som har att hantera tusentals elevers identiteter.

– Cybersäkerhetshoten. Såväl EU som nationell lagstiftning ställer nu allt högre krav på system som hanterar känsliga uppgifter eller är kopplade till kritisk infrastruktur. Det påverkar företag, myndigheter, skolor och universitet.

– Det betyder att ansvariga för säkerheten måste ta hänsyn till att cybersäkerhetshoten är ständigt närvarande och att passersystem måste säkras. De måste välja lösningar där identiteter eller identitetsrelaterad information inte kan extraheras.

Vad händer annars?

– Framför allt ökar sårbarheten och rent juridiskt ligger hela ansvaret på slutanvändarna. De ska se till att passersystemets informationsflöde skyddas hela vägen, från handen på brukaren upp till systemet och vidare via kontrollerenheter och databaser. Säkerhetssystemet är och ska betraktas som ett IT-system och skyddas därefter.

Och hur skyddas det bäst?

– Genom öppenhet. Endast öppna system kan framtidssäkras. När det gäller komponenter pågår en ständig utveckling mot standarder som ska både skydda och förenkla öppenhet med total säkerhet. Det är föråldrat och förenat med risker att ha ett system baserat på egensnickrade algoritmer och protokoll.

Kan du ge exempel på någon lag som aktualiserar den juridiska skyldigheten att skydda sina passersystem och som du tror kommer styra utvecklingen mot öppna system?

– Absolut, EU-direktivet NIS2 ska implementeras i svensk lagstiftning i oktober 2024. Det syftar till att skärpa cyberskyddet i kritisk infrastruktur. Det kommer få slutkunderna att vakna upp.

– Men utvecklingen mot öppna system styrs också av kundnyttan. Som användare kan du inte få dina behov tillgodosedda. Kanske kan du få ut 60 procent, men resterande 40 procent måste tillgodoses av andra leverantörer. Med ett öppet system får du allt samlat i en enda enhet och kan få alla dina behov tillgodosedda.

Lanseringen av den senaste och kraftigt uppdaterade Stid Mobile ID är ju i full gång. Är det ett tidens tecken? Vad händer med plastkorten?

– Så är det kanske, plastkort är dyrt om man hanterar stora volymer. Särskilt på arbetsplatser med stor omsättning på identiteter, exempelvis skolor där nya elever tillkommer varje år samtidigt som många slutar. Det blir kostsamt.

– Med lösningen Mobile ID skapas ett nytt kostnadsfritt virtuellt kort varje gång en användares virtuella kort avslutas. Kundens investering i lösningen är en engångskostnad som täcker det totala antalet användare av mobila identiteter. Man kan alltså – år efter år och utan någon extra kostnad – återanvända kort vars giltighet har avslutats.

Stid Mobil ID visas på Sectech. Dessutom ska årets Detektor International-pristagare presenteras på säkerhetsbanketten den 24 oktober. Där är Stid Mobile ID nominerat i kategorin för ID och passerkontroll? Hur känns det?

– Det ska bli kul att få träffa kunder och kollegor på Sectech och även att delta i paneldiskussionen kring öppna system. Sedan är det ju en bonus att vi också är nominerade för Mobile ID till Detektor International Award.