- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Krönikor
  • Nyhetsbrev

Låt inte den fysiska säkerheten öka organisationens sårbarhet

Digitaliseringen av den fysiska säkerheten går snabbt. Säkerhetssystemen innehåller avancerade tekniska lösningar som ofta kopplas upp till Internet oavsett om det är tillträdeskontroll med digitala nycklar eller övervakningskameror.

-

- Annons -

Detta pågår samtidigt som organisationers IT-avdelningar har begränsad insyn eller kunskap om vad som ansluts till nätverken. Det här kan innebära att arbetet med att förstärka den fysiska säkerheten bidrar till att öka, istället för att minska organisationens sårbarhet.

Men hur ska vi göra för att undvika det?

Mikael Hammarström

Arbeta med Security by design

Security by design innebär att system ska designas på ett säkert sätt från grunden. Detta kan försvåras av att säkerhetssystemen levereras av externa aktörer, medan IT-säkerhet hanteras av en it-avdelning. Dessa bör samarbeta på ett helt annat sätt än de gör idag. Det kanske ska vara företaget själv som levererar switchar och annan nödvändig IT-infrastruktur medan säkerhetsleverantören fokuserar på installation och konfiguration av säkerhetssystemets hårdvara.

Härda systemen

Härdning innebär att du låser ner och tar bort funktioner som inte behövs för att minska det som kan angripas för både hårdvara och mjukvara.

En dialog mellan beställaren och leverantören måste ske och beställaren sannolikt ta ett större ansvar än de gör idag. Ta in systemen i den ordinarie systemförvaltningen och säkerställ att produkttillverkarna arbetar seriöst med att reducera sårbarheter i produkterna.

Förbättra logghantering

Logghanteringen är ett område som kan utvecklas mycket. Det är idag möjligt att ansluta delar av säkerhetssystemen till SIEM-lösningar och på det sättet exempelvis upptäcka intrångsförsök i en övervakningskamera.

Ta kontroll över behörigheter

Hur sköts lösenord och behörighetshanteringen i systemen? Finns rätt behörighetsnivåer? Arbetet med identiteter och åtkomst (IAM) ska följa företagets riktlinjer i övrigt.

Dataskydd

Det är vanligt att dataskyddsombudet inte vet om att det finns personuppgifter i säkerhetssystemen. Detta kan bli allvarligt om exempelvis obehöriga har tillgång till företagets kamerabevakning eller om detta används till syften som är står i konflikt med den personliga integriteten.

I grunden är målen för fysisk säkerhet och it-säkerhet de samma, låt oss nu se till att helheten blir bättre genom att arbeta mer tillsammans.

Mikael Hammarström, säkerhetskonsult på Knowit.

- Annons -
- Annons -

FLER NYHETER

Enorm cyberattack uppdagad – över 2000 storföretag drabbade

Angreppen sker oftast i form av nätfiskeattacker, som går ut på att lura anställda till att klicka på skadliga bilagor eller länkar i realistiska...
- Annons -

Efter Log4Shell – hur ska företag tackla en eventuell cyberpandemi?

Få av oss som arbetar med cybersäkerhet hade vid början av december kunnat förutse hur vägen mot jul skulle bli. Log4Shell och efterföljande sårbarheter...

Hallå där Minou Sadeghpour, moderator för Mötesplats Samhällssäkerhet

Mötesplats Samhällssäkerhet är uppskjuten - berätta!J– Ja, precis. Det är fortsatt en oviss omvärld som påverkar oss alla – vi har därför beslutat att flytta fram kommande Mötesplats Samhällssäkerhet. De nya datumen är 31 maj...
- Annons -

Acronis blir cyberskyddsansvariga för ikonisk seglingstävling

Partnerskapet kommer att stödas av Ingram Micro, en global distributör av innovativa tekniska produkter och tjänster som den officiella #CyberFit-partnern för Acronis #TeamUp-program. "På Acronis...

Telia levererar komplement till Rakel – första steget mot ett fullt utbyggt mobilt datakommunikationssystem

Det nya systemet kommer på sikt att ersätta Rakel, som i första hand används för tal och gruppkommunikation och som inte tillgodoser blåljusaktörernas ökade...

Prosero förvärvar El & fastighetsdrift Stockholm

El & fastighetsdrift Stockholm erbjuder produkter och tjänster inom brandsäkerhet och elinstallationer, där de genom sina effektiva lösningar skapar säkra och trygga miljöer för...

Välkommen till Security Advisory Board, Sweco

– Säkerhet har länge varit en viktig del av samhällsbyggnad och i takt med att bland annat extremväder, terrorangrepp och miljöföroreningar ökat, har säkerhet...

Tempest Security tecknar avtal i Florida

Avtalet beräknas ha ett värde om cirka 9 miljoner svenska kronor per år. Leveransen sker inom verksamhetsområdet Risk Solutions och omfattar såväl egendoms- som...

Ett tjugotal drönarobservationer utreds av Säpo och polisen

Det handlar om observationer av drönare som figurerat över kärnkraftverken Forsmark, Ringhals och Oskarshamn samt över en del flygplatser i norra Sverige och i...

Mats Karlsson Landré blir säkerhetsrådgivare på Afry

– Jag är glad över att Mats har valt att ansluta till Afry och vårt cybresäkerhetsteam. Han kommer att spela en viktig roll för...

Assa Abloy Opening Solutions öppnar kontor i Umeå

– Vår plan är att vara med och bidra med våra produkter och tjänster i en landsända med kraftig tillväxt, säger Andreas Frisk, Country...

Copiax och SSF Stöldskyddsföreningen inleder samarbete

– Vi tycker att Copiax respektive SSF:s erbjudanden kompletterar varandra väl och genom ett samarbete kan vi ytterligare säkerställa kvalitet, säger Natalie Rindevall, event-...

Ny vd på SRI: ”Vi rustar för fortsatt stark tillväxt och ökad efterfrågan inom säkerhetsskydd”

Anders Selvehed är idag operativt verksam delägare i SRI. Han har mångårig erfarenhet av att bygga bolag och skapa tillväxt inom bland annat rekryterings- och...

Sundbybergs stad och Tryggare Sverige i samarbete – fokus ligger på platssamverkan

Partnerskapet innebär att Stiftelsen Tryggare Sverige och staden inleder ett samarbete om platssamverkan med fokus på innovativa lösningar inom det brottsförebyggande och trygghetsskapande arbetet....

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...

Efter Log4Shell – hur ska företag tackla en eventuell cyberpandemi?

Få av oss som arbetar med cybersäkerhet hade vid början av december kunnat förutse...