- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Krönikor
  • Nyhetsbrev

Låt inte den fysiska säkerheten öka organisationens sårbarhet

Digitaliseringen av den fysiska säkerheten går snabbt. Säkerhetssystemen innehåller avancerade tekniska lösningar som ofta kopplas upp till Internet oavsett om det är tillträdeskontroll med digitala nycklar eller övervakningskameror.

-

- Annons -

Detta pågår samtidigt som organisationers IT-avdelningar har begränsad insyn eller kunskap om vad som ansluts till nätverken. Det här kan innebära att arbetet med att förstärka den fysiska säkerheten bidrar till att öka, istället för att minska organisationens sårbarhet.

Men hur ska vi göra för att undvika det?

Mikael Hammarström

Arbeta med Security by design

Security by design innebär att system ska designas på ett säkert sätt från grunden. Detta kan försvåras av att säkerhetssystemen levereras av externa aktörer, medan IT-säkerhet hanteras av en it-avdelning. Dessa bör samarbeta på ett helt annat sätt än de gör idag. Det kanske ska vara företaget själv som levererar switchar och annan nödvändig IT-infrastruktur medan säkerhetsleverantören fokuserar på installation och konfiguration av säkerhetssystemets hårdvara.

Härda systemen

Härdning innebär att du låser ner och tar bort funktioner som inte behövs för att minska det som kan angripas för både hårdvara och mjukvara.

En dialog mellan beställaren och leverantören måste ske och beställaren sannolikt ta ett större ansvar än de gör idag. Ta in systemen i den ordinarie systemförvaltningen och säkerställ att produkttillverkarna arbetar seriöst med att reducera sårbarheter i produkterna.

Förbättra logghantering

Logghanteringen är ett område som kan utvecklas mycket. Det är idag möjligt att ansluta delar av säkerhetssystemen till SIEM-lösningar och på det sättet exempelvis upptäcka intrångsförsök i en övervakningskamera.

Ta kontroll över behörigheter

Hur sköts lösenord och behörighetshanteringen i systemen? Finns rätt behörighetsnivåer? Arbetet med identiteter och åtkomst (IAM) ska följa företagets riktlinjer i övrigt.

Dataskydd

Det är vanligt att dataskyddsombudet inte vet om att det finns personuppgifter i säkerhetssystemen. Detta kan bli allvarligt om exempelvis obehöriga har tillgång till företagets kamerabevakning eller om detta används till syften som är står i konflikt med den personliga integriteten.

I grunden är målen för fysisk säkerhet och it-säkerhet de samma, låt oss nu se till att helheten blir bättre genom att arbeta mer tillsammans.

Mikael Hammarström, säkerhetskonsult på Knowit.

- Annons -
- Annons -

FLER NYHETER

Facebook-läcka bakom ny cyberattack

Den nya cyberattacken är en skadlig programvara som fått namnet FluBot. Attacken tar sin början genom ett sms där det står att mottagaren ska...
- Annons -

Sårbarhet i vanligt mobilchip

Sårbarheten identifierades i en rad olika MSM-chip (mobile station modem), som används av flera etablerade mobiltillverkare som Google, Samsung, LG, Xiaomi och One Plus,...

TikTok ansluter till koalition för att bekämpa övergrepp mot barn

TikTok har sedan tidigare partnerskap med  Family Online Safety Institute, ConnectSafely, National Center for Missing and Exploited Children (NCMEC), WePROTECT Global Alliance och Internet Watch Foundation. Sociala medie-plattformen har...
- Annons -

Human threat intelligence nytt affärsområde för Truesec

– På senare tid har vi sett att kvalificerade hotaktörer kombinerar cyberattacker med personbaserade metoder för att tillskansa sig fysisk åtkomst till IT-miljöer, exempelvis genom...

Apoteksgruppen har tillsatt ny säkerhetschef

Tomas har varit aktiv inom säkerhetsbranschen i många år, han har lång erfarenhet av att jobba inom retail-branschen och vet hur man kan arbeta...

Tidigare MUST-chefen till SRI

– Det finns ett stort behov för olika aktörer i Sverige att hitta nya metoder för att bedriva säker verksamhet och skydda sina tillgångar från angrepp. Hotbilden förändras snabbt...

Säkerhetsbranschens vd kommenterar Uppdrag Granskning: Banken och brödraskapet

– Jag ser allvarligt på uppgifterna om att säkerhetsföretag inte följt lagen eller god sed i det specifika ärendet. Säkerhetsbranschen finns till för att motverka...

Check Point lanserar nytt globalt utbildningsprogram

Som en del av Check Point Cloud Academy kommer Check Points partner, Arrow Electronics, Red Education and Westcon Security, erbjuda en tvådagarskurs för Check...

Kommunikationslösning tryggar skolpersonal och elever

– Vi på Addsecure anser att teknisk kunskap och utbildning av skolpersonal är viktiga första steg. Redan för ett par år sedan såg vi att...

Knowit förvärvar Cybercom

– Vi har under flera år sett en utveckling mot mer komplexa kundbehov som kräver kompetens i hela kedjan från produktutveckling till helt nya...

Hon går från Locum till Länsstyrelsen Stockholm

Olga Nilsson har arbetat med metodutveckling och utfall av risk- och sårbarhetsanalyser som hon sedan levererat vidare både till den egna kärnverksamheten inom Locum,...

Ny styrelse på plats hos Isaca Sweden Chapter

Den 29 april genomfördes Isaca Chapter Swedens årsstämma och en ny styrelse valdes. Den ser ut som följer:Mounir Messaoud valdes till ordförande i styrelsen.Sara...

Ny vd på Dinbox

– Jag är väldigt glad att vi rekryterat Emma Petersson till rollen som ny vd på Dinbox. Hon kommer bidra med starkt ledarskap, driv...

Nytt ramverk ska bekämpa utpressningsattacker

Du är en av säkerhetsexperterna inom RTF – kan du berätta om bakgrunden till varför du valdes till och vad som är det främsta...

Hallå där Carolina Angelis, som är en av talarna på Trygg & Säker

Berätta - vem är du? – För att svara på den frågan får jag nog gå...

Jo – du ÄR viktig för IT-säkerheten

Oavsett om du är vd, mellanchef, lagermedarbetare eller receptionist spelar du en viktig roll...