- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Krönikor
  • Nyhetsbrev

Låt inte den fysiska säkerheten öka organisationens sårbarhet

Digitaliseringen av den fysiska säkerheten går snabbt. Säkerhetssystemen innehåller avancerade tekniska lösningar som ofta kopplas upp till Internet oavsett om det är tillträdeskontroll med digitala nycklar eller övervakningskameror.

-

- Annons -

Detta pågår samtidigt som organisationers IT-avdelningar har begränsad insyn eller kunskap om vad som ansluts till nätverken. Det här kan innebära att arbetet med att förstärka den fysiska säkerheten bidrar till att öka, istället för att minska organisationens sårbarhet.

Men hur ska vi göra för att undvika det?

Mikael Hammarström

Arbeta med Security by design

- Annons -

Security by design innebär att system ska designas på ett säkert sätt från grunden. Detta kan försvåras av att säkerhetssystemen levereras av externa aktörer, medan IT-säkerhet hanteras av en it-avdelning. Dessa bör samarbeta på ett helt annat sätt än de gör idag. Det kanske ska vara företaget själv som levererar switchar och annan nödvändig IT-infrastruktur medan säkerhetsleverantören fokuserar på installation och konfiguration av säkerhetssystemets hårdvara.

Härda systemen

Härdning innebär att du låser ner och tar bort funktioner som inte behövs för att minska det som kan angripas för både hårdvara och mjukvara.

En dialog mellan beställaren och leverantören måste ske och beställaren sannolikt ta ett större ansvar än de gör idag. Ta in systemen i den ordinarie systemförvaltningen och säkerställ att produkttillverkarna arbetar seriöst med att reducera sårbarheter i produkterna.

Förbättra logghantering

Logghanteringen är ett område som kan utvecklas mycket. Det är idag möjligt att ansluta delar av säkerhetssystemen till SIEM-lösningar och på det sättet exempelvis upptäcka intrångsförsök i en övervakningskamera.

Ta kontroll över behörigheter

Hur sköts lösenord och behörighetshanteringen i systemen? Finns rätt behörighetsnivåer? Arbetet med identiteter och åtkomst (IAM) ska följa företagets riktlinjer i övrigt.

Dataskydd

Det är vanligt att dataskyddsombudet inte vet om att det finns personuppgifter i säkerhetssystemen. Detta kan bli allvarligt om exempelvis obehöriga har tillgång till företagets kamerabevakning eller om detta används till syften som är står i konflikt med den personliga integriteten.

I grunden är målen för fysisk säkerhet och it-säkerhet de samma, låt oss nu se till att helheten blir bättre genom att arbeta mer tillsammans.

Mikael Hammarström, säkerhetskonsult på Knowit.

- Annons -
- Annons -

Så skapar du en brandsäker arbetsmiljö

Er arbetsplats uppfyller alla lagkrav och ni har aldrig haft någon brandincident, så det borde ju inte vara någon fara. Eller? – Ofta vet man...

FLER NYHETER

Så får EU-kunder hjälp att hantera mötesdata

I mars öppnade Cisco ett nytt datacenter dedikerat till samarbetsplattformen Webex i Frankfurt, med en backupanläggning i Amsterdam. Under juli månad kommer alla Webex-kunder...
- Annons -

”Ändring i WhatsApp möjliggör för avlyssning och obehöriga”

Kasperskys säkerhetsexpert David Jacoby kommenterar ändringen:– Ändringen som WhatsApp gjort, ökar riskerna för avlyssning. Om en inkräktare tagit sig in i en WhatsApp-grupp är...
- Annons -

Hallå där Olga Persson på Unizon, som verkar för ett jämställt samhälle utan våld

Vilka är Unizons största utmaningar de kommande åren?– Unizon är Sveriges största organisation för ett jämställt samhälle fritt från våld. Det är en vision...
- Annons -

Gisslandramat på Hällbyanstalten slutade under omständigheterna fredligt

Det var vid lunchtid under onsdagen som två fångar på Hällbyanstalten utanför Eskilstuna överföll personalen med egentillverkade rakbladsvapen och tog två kriminalvårdare på anstalten...
- Annons -

Palo Alto Networks och Google Cloud presenterar detekteringstjänst av nätverkshot

– Företag satsar allt mer på molnet och en av de mest grundläggande faktorerna för framgång är säkerheten. Vi har haft ett fantastiskt bra...

Microsoft mest använda varumärket för nätfiske

Microsoft var det varumärke som användes som flitigast under perioden april-juni, något som hållit i sig från första kvartalet 2021 och sista kvartalet 2020....

Tågautomater nere efter ransomwareattack

Nyligen installerades 600 automater på 420 stationer i regionen, nu rapporterar Zdnet att en ransomwareattack riktad mot tågoperatören har slagit ut samtliga.Det ska inte...

Journalister övervakas med spionverktyg

Enligt uppgifter från bland annat Washington Post och The Guardian är det minst 180 journalister som har övervakats. Det rör sig om reportrar på...

Assa Abloy säljer Certego

– Det är glädjande att Certegos verksamhet och dess anställda får en engagerad och erfaren ägare med Nalka Invest, som ger verksamheten ett nytt hem och skapar framtida möjligheter, säger...

Säkerhetscertifiering tryggar Nordstans besökare och anställda i kölvattnet av corona

I juni blev Nordstan säkerhetscertifierade enligt SHORE. Certifieringen, som utdelas av det oberoende företaget Safe Asset Group, påvisade att Nordstans resultat ligger över både...

Säkerhetsbrister i andningshjälpmedel från Philips

Det är i vissa av tillverkaren Philips hjälpmedel för personer med andningssvårigheter och sömnapné som det upptäckts att det ljudisolerande material som används i...

Tiotusentals lurade att köpa falska Androidappar för utvinning av kryptovaluta

– Den här typen av appar flyger lite under radarn eftersom de faktiskt inte gör något direkt skadligt. Man utnyttjar det stora intresset som...

Susan Bergman blir Governance manager på Combitech

Susan har de senaste fem åren varit säkerhetschef för både Combitech AB och Saab Industrial Products & Services (IPS).Det känns fantastiskt kul att få...

Gamla sårbarheter köps och säljs av cyberkriminella

I en ny rapport av Trend Micro framkommer att nära en fjärdedel, 22 procent, av de sårbarheter som finns till salu på den cyberkriminella...
- Annons -

Så skapar du en brandsäker arbetsmiljö

Er arbetsplats uppfyller alla lagkrav och ni har aldrig haft någon brandincident, så det...

Säkerhetsskydd är ett tillsammansuppdrag för Sverige

Jag har arbetat med säkerhetsskydd och säkerhetskänslig verksamhet sedan 2005 och egentligen delvis i...