Pil höger Pil vänster Pil ned Pil up Kaldender Stäng Ladda ned Redigera Fel Notifikation RSS Sök Stjärna Ladda upp Skriva Blixt Stopp Soptunna Vind Vågor Gran Löv Sol Stuga Vattendroppe Eld Fiskben Position Karta Statistik Glödlampa Naturlig försurning Gift Begränsad miljöpåverkan Stäng Meny Minus Plus Minus med cirkel Plus med cirkel
Hoppa till innehåll

Åtkomst till information på lika villkor

  • 29 juli 2015 14:56
  • Publicerat av: Jari Koponen

Sundsvalls kommun började 2007 arbeta utefter en målbild rörande intern information till samtliga medarbetare, en målbild som handlade om att tillgången till information inte skulle styras av VAR man är utan VEM man är.

Denna målbild krävde att samtliga medarbetare i kommunen skulle kunna nå intern information från vilken internetansluten enhet som helst, vilken tid på dygnet som helst. Åtkomst till information skulle alltså ske på samma villkor oavsett om man sitter på ett internetcafé någonstans i världen eller på sin arbetsplats.

I januari 2008 realiserades denna målbild och sedan dess har alla medarbetare haft möjligheten att ta del av följande information var de än befinner sig och under vilken tidpunkt som helst på dygnet:

  • Intern information (intranät)
  • E-post
  • Lön och arbetstid
  • Fakturahantering
  • Filer och mappar
  • Kontaktinformation (telefonkatalog)

Utöver dessa informationsmängder/funktioner har även ett stort antal verksamheter tillgängliggjort sina verksamhetsspecifika tjänster på samma sätt till sina medarbetare. Samtliga verksamheter har möjligheten att använda samma lösning för sin verksamhetsspecifika funktion.

Långsiktighet är en förutsättning

Att möjliggöra detta för ca 8 000 medarbetare på ett effektivt sätt och med hög säkerhet krävs en långsiktig, robust och automatiserad infrastruktur. De delar som måste hanteras är bland annat:

  • Livscykelhantering av identiteter
    • Automatiserat skapande, ändrande och borttagning av användarkonton
    • Automatiserad behörighetshantering på en övergripande nivå
  • Single-Sign-On
    • Single-Sign-On till samtliga funktioner där alla system förlitar sig till den centrala inloggningen
    • En inloggning på en dator på internt nätverk eller en inloggning på www.sundsvall.se ska räcka, därefter skall det vara automatisk inloggning till alla gemensamma funktioner oavsett var man är
  • Extern inloggning och informationsöverföring
    • Krypterad och skyddad för ”kapning”
    • Viss information ska kräva säker inloggning (två-faktor)
  • Automatisk tillgång till rätt information för varje individ
    • Varje inloggad individ ska alltid se den information som rör dennes verksamhetsområde eller roll.

Finns inte dessa delar på plats finns risker som exempelvis att personer som slutar eller byter anställning fortfarande har åtkomst till information efter att anställningen upphört. Detta blir en allt större risk som alla organisationer har med den ökade användningen av molntjänster.

Vår lösning

Sedan lanseringen av målbildens funktion 2008 har vi bibehållit samma grund i infrastrukturen, den är dock löpande kompletterad med ny funktion och nya informationsmängder genom åren men utan att ändra i övergripande arkitektur.

Nyckeln till lösningen är Metakatalogen, den katalog som vi använder för att automatisera livscykelhanteringen för identiteter men som även styr behörighetsåtkomst på en övergripande nivå. Genom att alla gemensamma system förlitar sig helt på Metakatalogens information om alla medarbetare samt använder samma användarkatalog för Single-Sign-On så kan Metakatalogen styra åtkomst till alla generella system.

Detta innebär att när en medarbetare slutar så upphör åtkomsten till samtliga generella system på en gång, utan någon handpåläggning. Detsamma gäller vid en nyanställning, då får samma system tillgång till information om den nya medarbetaren och inloggning via Single-Sign-On fungerar automatiskt.

För säker extern åtkomst krävs en säkerhetslösning som kan tillhandahålla inloggning via ett säkert gränssnitt och med flera olika autentiseringsmetoder. Där samtliga autentiseringar sker direkt mot befintliga inloggningstjänster som även används vid interna autentiseringar.

Då även säkerhetslösningen använder sig av samma användarkatalog som metatakalogen styr, så innebär det även att den externa åtkomsten upphör när en medarbetares anställning upphör och vice versa.

Extern_atkomst

Erfarenheter

Den främsta erfarenheten som vi dragit i vår implementation är att tänka långsiktigt, det handlar inte bara om att ge samtliga åtkomst utan det måste göras på ett effektivt och säkert sätt. Lösningen ska inte kräva någon extra manuell handpåläggning som blir ineffektivt att utföra och säkerheten rörande åtkomst till information måste fungera.

Det enda vi vet är att omvärlden ändras löpande, hur vi jobbar och vilka verktyg vi använder för att utföra verksamhetens uppgifter förändras över tid. Därför är det viktigt att i det långsiktiga tänket skapa en lösning som är lätt att påverka och förändra över tid. Bygg inte en stor komplex lösning utan låt varje komponent utföra det den är bäst på.

Kontakt

Jari Koponen, IT-strateg
E-post: jari.koponen@sundsvall.se
Mobil: 070-601 23 05
Twiter: www.twitter.com/ijkop