Norges første kommune som faset ut brukernavn og passord

I de tre kommunene Kvam, Eidfjord og Ulvik, opplevde de 1300 ansatte typiske utfordringer for resten av Kommune-Norge. I november 2019 var de etter all sannsynlighet Norges første som kvittet seg med kompliserte låssystemer i hele kommunen. Både i den fysiske verden og den digitale. Prosjektet inkluderte å tildele alle ansatte nye smartkort. Nå har de slått av alle brukernavn og passord og gått over til sikker pålogging i digitale tjenester gjennom en «Single-Sign-On»-løsning. I tillegg til den økte sikkerheten fulgte en rekke andre gevinster med.

Vi hadde behov for enklere pålogging, men også nye ID-kort og nøkkelkort. Smartkort-løsningen fra Buypass ble en alt-i-ett løsning for alle ansatte, sier Hans-Christian Berstad, IT sjef i Kvam kommune.

 Den nye løsningen bidrar til innsparinger både for miljøet, driftsutgifter og arbeidstimer.

Utfordringen

IT-avdelingen i Kvam består i dag av fem ansatte. Hvert år mottar de 6000 henvendelser fra ansatte, hvorav 30-50 prosent av henvendelsene er relatert til brukernavn og passord.

• Vi hadde en del problemer med at folk glemmer brukernavnet og passordet sitt. Det førte til at mange ansatte delte disse med hverandre. Utenom de hundrevis av timene vi har brukt på å lage nye passord, er denne delingen problematisk av flere årsaker. Kolleger får for eksempel tilgang til personlig informasjon om hverandre, og kan se meldinger mellom ledere og ansatte. Det er ikke i henhold til personvernreglene i GDPR.

Dette ble det slutt på i november. Da sendte IT-avdelingen ut en instruksjon i form av en policy, til alle datamaskiner i kommunen som fører til at innloggingsprotokoller med brukernavn og passord opphørte og ble erstattet med Buypass smartkort.

Datamaskinene til alle ansatte har nå kortleser. For å logge seg på, setter ansatte smartkortet inn i leseren og taster inn en pinkode. I kommunal sektor må ansatte ofte benytte systemer som inneholder sensitiv informasjon som for eksempel NAV, Helsenett, Altinn, Kjernejournal, og fagsystemer knyttet til helse- og sosialtjenester. Disse krever høyeste sikkerhetsnivå (Nivå Høy) med to-faktor autentisering. Nettbaserte systemer som inneholder helseinformasjon, krever også Nivå Høy gjennom blant annet ID-porten.

Smartkortet har en Buypass-chip og en Mifare-RFID/EM-sender. Chipen inneholder elektroniske ID’er (eID) tilhørende innehaver av kortet. En eID for lokalnett og en eID for ekstern bruk i nasjonale tjenester fra Direktoratet for e-helse og andre. eID på smartkortet benyttes i hver enkelt tjeneste sammen med en selvbestemt pinkode. I tillegg til å kunne låse opp landets sikreste nettsider raskere enn noensinne, vil kortet også kunne låse opp fysiske tilgangspunkter som dørene til kommunale barnehager, sykehjem, garasjeanlegg, skoler og alle andre tilgangspunkter en kommunalt ansatt benytter gjennom bruk av magnetstripe og RFID. I de tre kommunene er denne infrastrukturen så godt tilrettelagt, at vanlige dørnøkler har blitt faset ut. Det sparer potensielt kommunen for mange unødvendige kostnader.

I ett tilfelle ble den lokale idrettshallen offer for hærverk. Noen hadde stjålet en nøkkel og kommet seg inn om natten. Med smartkort vil dette enkelt forhindres gjennom deaktivering av stjålne/mistede kort.

• Forsvunnede nøkler koster organisasjonen masse penger. I et tilfelle da ett nøkkelknippe gikk tapt, måtte en stor mengde låser og nøkler byttes ut til en regning på nærmere 60.000 kroner. Hadde dette vært et smartkort er det kun snakk om å deaktivere kortet det gjaldt med et museklikk.

Klimagevinst

De klimamessige konsekvensene er også betydelige. Kvam benytter nærmere 100 skrivere, og printer over 1,8 millioner ark i året. Ansatte glemmer ofte hvilken skriver de skal bruke og ender opp med å skrive ut flere ganger i jakten på riktig skriver. Det fører til unødvendig mye papirbruk, for ikke å snakke om driftsutgifter og sikkerhet.

Kvam har nå koblet den nye smartkortløsningen og skriverne sammen og redusert antall skrivere til nærmere 50. Hvert enkelt smartkort, er koblet til en felles skriverkø. Når ansatte skal skrive ut, benyttes smartkortet for å få tilgang til skriveren. Dette har lagt til rette for en mer intelligent og automatisert skriverkø som sikrer reduksjon av svinn ved at ansatte alltid bare har en dedikert skriver å forholde seg til. Det har også redusert faren for at sensitiv informasjon ligger gjenglemt i maskinen.

• Vi anslår at dette kan redusere papirutskriftene med minst 30 prosent i året. Vi jobber sterkt med å redusere avfall, og dette vil være et stort steg på veien til et mindre klimaavtrykk for oss.

Takket være Buypass smartkort er det beregnet at Kvam reduserer papirforbruket med over en halv million ark.

Veien videre

Smartkort forenkler hverdagen for de ansatte ved å fjerne behovet for å huske en mengde forskjellige passord, holde styr på flere nøkler og ID-kort. Kortet fungerer samtidig som visuell identifikasjon.

• Det letter betydelig på administrasjonen for oss ved at det blir en felles rutine for utstedelser. Oppstartsprosessen for nye ansatte blir dermed mye raskere ved at absolutt alle ansatte skal gjennom nøyaktig samme prosess.  

Også tredjepartsleverandører kan benytte den nye løsningen. For eksempel håndverkere som på vegne av kommunen skal kjøpe inn materialer hos Maxbo og andre byggevarekjeder, kan raskt identifisere seg visuelt med smartkortet for å benytte firmakontoen til kommunen. Det samme kortet bruker de deretter for å låse seg inn når de returnerer til kommunens eiendommer.  

Den nye løsningen løser imidlertid ikke all menneskelig svikt. Ansatte kan fremdeles glemme kortet eller pinkoden. I slike tilfeller har Kvam en døgnåpen kundestøtte på IT-avdelingen.

• Vi har opplevd at ansatte har glemt koden når de skal inn på sykehjemmet midt på natten. Nå kan vi raskt utstede en ny kode slik at de kommer inn umiddelbart. Har de glemt kortet kan de også komme og få utstedt et nytt kort når som helst på døgnet.