- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Krönikor
  • Nyhetsbrev

Låt inte den fysiska säkerheten öka organisationens sårbarhet

Digitaliseringen av den fysiska säkerheten går snabbt. Säkerhetssystemen innehåller avancerade tekniska lösningar som ofta kopplas upp till Internet oavsett om det är tillträdeskontroll med digitala nycklar eller övervakningskameror.

-

- Annons -

Detta pågår samtidigt som organisationers IT-avdelningar har begränsad insyn eller kunskap om vad som ansluts till nätverken. Det här kan innebära att arbetet med att förstärka den fysiska säkerheten bidrar till att öka, istället för att minska organisationens sårbarhet.

Men hur ska vi göra för att undvika det?

Mikael Hammarström

Arbeta med Security by design

Security by design innebär att system ska designas på ett säkert sätt från grunden. Detta kan försvåras av att säkerhetssystemen levereras av externa aktörer, medan IT-säkerhet hanteras av en it-avdelning. Dessa bör samarbeta på ett helt annat sätt än de gör idag. Det kanske ska vara företaget själv som levererar switchar och annan nödvändig IT-infrastruktur medan säkerhetsleverantören fokuserar på installation och konfiguration av säkerhetssystemets hårdvara.

Härda systemen

Härdning innebär att du låser ner och tar bort funktioner som inte behövs för att minska det som kan angripas för både hårdvara och mjukvara.

En dialog mellan beställaren och leverantören måste ske och beställaren sannolikt ta ett större ansvar än de gör idag. Ta in systemen i den ordinarie systemförvaltningen och säkerställ att produkttillverkarna arbetar seriöst med att reducera sårbarheter i produkterna.

Förbättra logghantering

Logghanteringen är ett område som kan utvecklas mycket. Det är idag möjligt att ansluta delar av säkerhetssystemen till SIEM-lösningar och på det sättet exempelvis upptäcka intrångsförsök i en övervakningskamera.

Ta kontroll över behörigheter

Hur sköts lösenord och behörighetshanteringen i systemen? Finns rätt behörighetsnivåer? Arbetet med identiteter och åtkomst (IAM) ska följa företagets riktlinjer i övrigt.

Dataskydd

Det är vanligt att dataskyddsombudet inte vet om att det finns personuppgifter i säkerhetssystemen. Detta kan bli allvarligt om exempelvis obehöriga har tillgång till företagets kamerabevakning eller om detta används till syften som är står i konflikt med den personliga integriteten.

I grunden är målen för fysisk säkerhet och it-säkerhet de samma, låt oss nu se till att helheten blir bättre genom att arbeta mer tillsammans.

Mikael Hammarström, säkerhetskonsult på Knowit.

- Annons -
- Annons -

FLER NYHETER

Universalskyddet är spräckt – säkerheten kräver ökad vaksamhet

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Genom att kombinera identifiering av vilka som är legitima användare av skyddade IT-resurser, social...

Truesec förstärker ledningen

Erik Jönsson har lång erfarenhet av cybersäkerhet och kommer närmast från rollen som Sverigechef för Trend Micro. Han tillträder sin nya roll den 3...

Assa Abloy förvärvar DoorBird

– Det är med glädje jag välkomnar DoorBird och deras medarbetare till Assa Abloy. DoorBird är ett strategiskt teknologiskt tillskott till Assa Abloy som...

Nytt kontor i Piteå ska bistå Civilområde Norrbotten

"Med anledning av såväl det försämrade säkerhetsläget i närområdet, ny säkerhetsskyddslagstiftning, behov och efterfrågan av våra säkerhetsskyddskompetenser, satsningar på det militära och civila försvaret...

Smart sammankoppling av IoT-noder ska säkra våra elnät

Projektet har fått 12,7 miljoner kronor i bidrag från EU och Vinnova som ska fördelas till företag och akademi. Blue Science Parks uppgift är...
- Annons -

Svenska företag förlorar miljoner på fakturabedrägerier

När ekonomichefer på svenska företag ska uppskatta summan de har förlorat på fakturabedrägerier under de senaste 12 månaderna, ligger snittet på 3,5 miljoner kronor....

STUDIE: Ökad oro för att utsättas för IT-relaterad brottslighet – men fler skyddar sig

Undersökningen som genomförs på årlig basis av MSB visar på en ökad oro för att drabbas av IT-relaterad brottslighet, där 43 procent av de...

Conscia växlar upp – erbjuder säkerhetsutbildningar

– Distansarbete och sociala medier gör företagen sårbara för phishing. Hackare vet att den lättaste vägen förbi företagets brandväggar och skydd går genom de...

2Secure får tillstånd att behandla uppgifter om lagöverträdelser

– Vi är mycket stolta och glada över att Integritetsskyddsmyndigheten, IMY, har fattat beslut som ger oss på 2Secure möjlighet att behandla brottsuppgifter. Vi har...

Framtiden stavas DNA-lagring

Allt medan tiden fortskrider ökar mängden data och i dag smäller vi upp otaligt antal servrar som tar upp både utrymme och energi. Och...

Microsoft lanserar utbildningsprogram för kvinnliga flyktingar

I Sverige bor det i dagsläget många som har tvingats fly från sina hemländer, däribland drygt 43 000 personer från Ukraina. Och samtidigt som...

Orange Cyberdefence skriver säkerhetsavtal med Kammarkollegiet

– Orange Cyberdefense syfte är att säkra det digitala samhället, varför vi nu är mycket stolta och glada över att också kommuner och regioner...

Civila områden inrättade – ska stärka det civila försvaret

Regeringen fattade i maj beslut om en myndighetsreform för civilt försvar och krisberedskap och inrättade en högre regional nivå. Syftet är att återuppbygga, stärka...

Nio nya delägare i KPMG

KPMG välkomnar nio nya delägare i firman. De nya delägarna är Maria Kylén, Alexander Tistam, Daniel Sziranyi, Jessica De Geer, Fredrik Andersson, Fredrik Ericsson,...
- Annons -

Universalskyddet är spräckt – säkerheten kräver ökad vaksamhet

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Genom att kombinera identifiering...