- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Krönikor
  • Nyhetsbrev

Låt inte den fysiska säkerheten öka organisationens sårbarhet

Digitaliseringen av den fysiska säkerheten går snabbt. Säkerhetssystemen innehåller avancerade tekniska lösningar som ofta kopplas upp till Internet oavsett om det är tillträdeskontroll med digitala nycklar eller övervakningskameror.

-

Detta pågår samtidigt som organisationers IT-avdelningar har begränsad insyn eller kunskap om vad som ansluts till nätverken. Det här kan innebära att arbetet med att förstärka den fysiska säkerheten bidrar till att öka, istället för att minska organisationens sårbarhet.

Men hur ska vi göra för att undvika det?

Mikael Hammarström

Arbeta med Security by design

Security by design innebär att system ska designas på ett säkert sätt från grunden. Detta kan försvåras av att säkerhetssystemen levereras av externa aktörer, medan IT-säkerhet hanteras av en it-avdelning. Dessa bör samarbeta på ett helt annat sätt än de gör idag. Det kanske ska vara företaget själv som levererar switchar och annan nödvändig IT-infrastruktur medan säkerhetsleverantören fokuserar på installation och konfiguration av säkerhetssystemets hårdvara.

Härda systemen

Härdning innebär att du låser ner och tar bort funktioner som inte behövs för att minska det som kan angripas för både hårdvara och mjukvara.

En dialog mellan beställaren och leverantören måste ske och beställaren sannolikt ta ett större ansvar än de gör idag. Ta in systemen i den ordinarie systemförvaltningen och säkerställ att produkttillverkarna arbetar seriöst med att reducera sårbarheter i produkterna.

Förbättra logghantering

Logghanteringen är ett område som kan utvecklas mycket. Det är idag möjligt att ansluta delar av säkerhetssystemen till SIEM-lösningar och på det sättet exempelvis upptäcka intrångsförsök i en övervakningskamera.

Ta kontroll över behörigheter

Hur sköts lösenord och behörighetshanteringen i systemen? Finns rätt behörighetsnivåer? Arbetet med identiteter och åtkomst (IAM) ska följa företagets riktlinjer i övrigt.

Dataskydd

Det är vanligt att dataskyddsombudet inte vet om att det finns personuppgifter i säkerhetssystemen. Detta kan bli allvarligt om exempelvis obehöriga har tillgång till företagets kamerabevakning eller om detta används till syften som är står i konflikt med den personliga integriteten.

I grunden är målen för fysisk säkerhet och it-säkerhet de samma, låt oss nu se till att helheten blir bättre genom att arbeta mer tillsammans.

Mikael Hammarström, säkerhetskonsult på Knowit.

FLER NYHETER

”Hållbarhet är också säkerhet”

Ett exempel är den marknadsplats för klimat som nyligen lanserades; Data Collaboration for the Climate, vars syfte är att lyfta och sprida data och...

RICO – stilbildande amerikansk lag mot skumrask och annan organiserad brottslighet

Efter andra världskriget blev amerikanerna medvetna om att dåvarande lagstiftning inte räckte till för att förebygga och hejda den organiserade brottsligheten. Myndigheterna kunde komma...
- Annons -

Advenica förstärker säljorganisationen

I rollen som VP Sales Sweden har Rickard Nilsson börjat. Han har lång erfarenhet från kommersiella roller inom försäljning & management, främst inom automationsbranschen....
- Annons -

IMY publicerar nytt rättsligt ställningstagande

I dataskyddslagen, som kompletterar dataskyddsförordningen (GDPR), finns en bestämmelse som innebär att om personuppgifter behandlas för journalistiska ändamål så gäller inte de flesta bestämmelserna...

Amido tecknar avtal med Vellinge kommun

Man kommer att knyta samman alla sina passersystem till en plattform för administration. Med en integration med Vellinge kommuns AD skapas en automation för...
- Annons -

Stor oro för cyberattacker bland svenska folket

– Så många som 81 procent är nu bekymrade över cyberattacker mot det svenska samhället. Äldre och kvinnor tenderar att vara mer oroliga, berättar...

Glad midsommar!

Redaktionen vill önska alla våra läsare och samarbetspartners en härlig och glad midsommar. Vi är tillbaka efter helgen med det senaste från branschen.

Det systematiska informationssäkerhetsarbetet behöver stärkas

Infosäkkollen har tagits fram i två syften. För att skapa en nationell lägesbild över det systematiska informationssäkerhetsarbetet i svensk offentlig förvaltning, samt för att...

Hallå där Lotta Eriksson, programråd för Säkerhetsgalan

–Både Företagsuniversitetet och Aktuell Säkerhet fyller 40 år i år och det gör vi med stil! Säkerhetsgalans program är i princip klart och kommer...

”Putin är inte någon geopolitisk mästare

Denna intervju är ursprungligen publicerad i Aktuell Säkerhet nr. 4 2022, som utkom den 10 juni 2022Du är expert på Ryssland och ryska brott,...

SOS Alarm genomför pilotprojekt gällande smarta brandvarnare

– 60 procent av alla bränder i Sverige sker i flerbostadshus. Genom att sända realtidsdata från brandvarnaren kan räddningstjänsten snabbt få information om branden...

Regeringen tillsätter utredning för att motverka fusk och arbetslivskriminalitet

Det finns en oro att det har skett en ökning av rot- och rutarbeten som på ytan ser ut att utföras enligt gällande regelverk,...

Han blir ny ansvarig för Orange Cyberdefense affärsutveckling

Anders Stenwall kommer närmast från rollen som chef över Orange Cyberdefense globala cyber-SOC och har över 20 års erfarenhet av IT- och cybersäkerhetsbranschen från...

STUDIE: Sjukvården mest benägen att betala lösensumma vid ransomwareattacker

Mer än sex av tio (61 procent) av de medverkande som drabbats av ett angrepp medger att de betalat lösen. Det är nästan en...
- Annons -

RICO – stilbildande amerikansk lag mot skumrask och annan organiserad brottslighet

Efter andra världskriget blev amerikanerna medvetna om att dåvarande lagstiftning inte räckte till för...