- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Krönikor
  • Nyhetsbrev

Låt inte den fysiska säkerheten öka organisationens sårbarhet

Digitaliseringen av den fysiska säkerheten går snabbt. Säkerhetssystemen innehåller avancerade tekniska lösningar som ofta kopplas upp till Internet oavsett om det är tillträdeskontroll med digitala nycklar eller övervakningskameror.

-

- Annons -

Detta pågår samtidigt som organisationers IT-avdelningar har begränsad insyn eller kunskap om vad som ansluts till nätverken. Det här kan innebära att arbetet med att förstärka den fysiska säkerheten bidrar till att öka, istället för att minska organisationens sårbarhet.

Men hur ska vi göra för att undvika det?

Mikael Hammarström

Arbeta med Security by design

- Annons -

Security by design innebär att system ska designas på ett säkert sätt från grunden. Detta kan försvåras av att säkerhetssystemen levereras av externa aktörer, medan IT-säkerhet hanteras av en it-avdelning. Dessa bör samarbeta på ett helt annat sätt än de gör idag. Det kanske ska vara företaget själv som levererar switchar och annan nödvändig IT-infrastruktur medan säkerhetsleverantören fokuserar på installation och konfiguration av säkerhetssystemets hårdvara.

Härda systemen

Härdning innebär att du låser ner och tar bort funktioner som inte behövs för att minska det som kan angripas för både hårdvara och mjukvara.

En dialog mellan beställaren och leverantören måste ske och beställaren sannolikt ta ett större ansvar än de gör idag. Ta in systemen i den ordinarie systemförvaltningen och säkerställ att produkttillverkarna arbetar seriöst med att reducera sårbarheter i produkterna.

Förbättra logghantering

Logghanteringen är ett område som kan utvecklas mycket. Det är idag möjligt att ansluta delar av säkerhetssystemen till SIEM-lösningar och på det sättet exempelvis upptäcka intrångsförsök i en övervakningskamera.

Ta kontroll över behörigheter

Hur sköts lösenord och behörighetshanteringen i systemen? Finns rätt behörighetsnivåer? Arbetet med identiteter och åtkomst (IAM) ska följa företagets riktlinjer i övrigt.

Dataskydd

Det är vanligt att dataskyddsombudet inte vet om att det finns personuppgifter i säkerhetssystemen. Detta kan bli allvarligt om exempelvis obehöriga har tillgång till företagets kamerabevakning eller om detta används till syften som är står i konflikt med den personliga integriteten.

I grunden är målen för fysisk säkerhet och it-säkerhet de samma, låt oss nu se till att helheten blir bättre genom att arbeta mer tillsammans.

Mikael Hammarström, säkerhetskonsult på Knowit.

- Annons -
- Annons -

FLER NYHETER

Nytt samverkansavtal ska trygga Rocklunda Fastigheter

Samverkansavtalet innebär att Rocklunda Fastigheter får både inbrotts- och driftlarm där de sammanhållande larmcentralsfunktionerna hanteras av SOS Alarm som kan larma ut Avarns väktare...
- Annons -

DDoS-attackerna ökar

Tidigare har de flesta DDoS-attacker handlat om att skada det angripna företaget eller organisationen genom att göra en eller flera webbsidor omöjliga att nå....
- Annons -

Intergates vd stiger ner

Intergate har bland annat legat på Almis tillväxtliga, varit finalister i Årets Företagare samt utsetts till Superföretag av Bisnode. Fredrik Vedin sade upp sig...
- Annons -

RCO förstärker styrelsen och utser Per Åkerberg till ny styrelseledamot

– Per kommer med sin erfarenhet från snabbväxande mjukvarubolag hjälpa oss med insikt och förståelse för nya affärsmodeller samt sälj- och marknadsstrategi. Med Per...

Skola i Karlskrona först ut att använda Areffs nya passerkontrollsystem

Passerkontrollsystemet kan levereras med olika typer läsartekniker; vanlig RFID-läsare med olika typer av chip, mobil access eller biometrisk access.– För oss är det en perfekt...
- Annons -

Presto förvärvar finskt utbildningsföretag

– Utbildning inom säkerhet är en grundläggande faktor i vår målsättning att stärka kunskapen om livräddande insatser och ett säkert brandskydd. Förvärvet av Alertum...

MSB tar nästa steg i storsatsning på ett modernt kommunikationssystem

Regeringen har tidigare gett MSB i uppdrag att utreda hur kommunikationssystemet för samhällsviktig verksamhet kan vidareutvecklas, för att möta moderna krav på datakapacitet, robusthet...

IMY granskar kamerabevakning i Kungälvs kommun

Enligt kamerabevakningslagen, som trädde i kraft den 1 augusti 2018, behöver bland andra kommuner ansöka om tillstånd från IMY för att få sätta upp...

100 mobila ordningsvakter i stor PDV-övning

Aktuell Säkerhet var på plats när Stockholms stads mobila ordningsvakter, från Avarn Security, genomförde en stor övning i pågående dödligt våld (PDV). Drygt...

Lookout hittar säkerhetsrisker i appars byggstenar

Lookout introducerar nu en funktion för att undersöka appars olika SDK (Software Development Kits) i sin Mobile Endpoint Security-lösning. Funktionen gör det möjligt att...

Karl Emil Nikka utsedd till Årets Säkerhetsprofil 2021

Han säkerhetspoddar, han skriver krönikor om cybersäkerhet och han driver IT-säkerhetsföretaget Nikka Systems – Årets Säkerhetsprofil heter Karl Emil Nikka, en säkerhetsriddare av rang.Juryns...

Aria Nakai är Framtidens Säkerhetstalang 2021

– Det känns väldigt kul och jag är fortfarande lite förvånad över att just jag blir uppmärksammad på det här sättet. Förväntade mig verkligen...

Hallå där Therese Treutiger, ansvarig för innovation och partnerverksamhet på Microsoft Sverige

Micrrosoft ska öppna ett datacenter i Staffanstorp - varför just Staffanstorp?– När vi rekognoserar på platser att bygga våra datacenter utvärderar vi dem på...

Äntligen är det dags för Säkerhetsgala

I dag är det så äntligen dags att samla säkerhetsbranschen under en eftermiddag och kväll. Här följer en kort rapport från delar av dagen....

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...

Har ni råd med en dataläcka?

I takt med att vår kommunikation digitaliseras, växer sig cyberhoten större och större. Den...