SecurityWorldMarket
Annons

Ett proaktivt angreppssätt för cyber- och fysisk säkerhet

I en nyligen genomförd undersökning från Genetec visar resultaten att allt fler cybersäkerhetsåtgärder har implementerats under de senaste 12 månaderna.

Dessutom angav 38 % av konsulterna att de planerar att utöka sitt engagemang inom cybersäkerhet. Detta är ett stort steg framåt i en bransch där cybersäkerhet inte alltid varit i fokus.

Användningen av IoT-enheter har förbättrat organisationers förmåga att öka säkerheten och övervaka aktiviteter i stora, utspridda områden. Men med fördelarna av uppkoppling, tillgänglighet, mobilitet och datadelning kommer också cybersäkerhetsrisker. Enheter som övervakningskameror, passerkontrolläsare och larmpaneler kan utgöra en ingångspunkt till företagets nätverk via deras fysiska säkerhetssystem. Att säkra den fysiska säkerheten är därför avgörande.

NIS2 och fysisk säkerhet

NIS2-regleringen påverkar även fysisk säkerhet. Medan NIS1 enbart fokuserade på kritiska sektorer som energi, transport och telekommunikation, har NIS2 ett mycket bredare tillämpningsområde. Den riktar sig inte bara till operatörer av samhällsviktiga tjänster, utan skiljer mellan "väsentliga" och "viktiga" aktörer (baserat på storlek och verksamhetsområde), och omfattar även deras digitala tjänsteleverantörer och kritiska leverantörskedjor – inklusive leverantörer av fysisk säkerhet.

Vanliga cybersäkerhetsrisker kopplade till fysisk säkerhet:

• Man-in-the-middle-attacker: Angripare får tillgång till nätverket och avlyssnar information mellan enheter, exempelvis dörrkoder eller inloggningsuppgifter.

• Skimming och reläattacker: Kriminella klonar information från offrets kort och får tillgång.

• Attacker mot styrenheter: Angripare skriver över styrenhetens firmware, vilket gör enheten obrukbar.

Vad kan organisationer göra för att minska cybersäkerhetshot?

Att vara proaktiv är det första steget i försvaret. Här är några åtgärder att beakta för att skydda dina system och samtidigt uppfylla cybersäkerhetsstandarder och NIS2-krav.

1. Minska sårbarheter – välj moln- eller hybridlösningar

Att flytta fysisk säkerhet till molnet eller använda en hybridmodell kan minska dina cybersäkerhetsrisker. Moderna molnsystem inkluderar många lager av cybersäkerhet, designade för att skydda både mot angrepp och mänskliga misstag.

Enligt Genetecs 2025-undersökning föredrar 43 % av slutanvändarna hybridlösningar inom de kommande fem åren, jämfört med 18 % som föredrar renodlade molnlösningar och 17 % som vill stanna helt lokalt.

Molnbaserade lösningar delar också ansvaret för cybersäkerhet med molnleverantören. Leverantörer som prioriterar avancerad cybersäkerhet erbjuder ofta enklare underhåll och uppdateringar – något som är avgörande för säkerheten. Du får även tillgång till de senaste inbyggda funktionerna såsom integritetsskydd, stark användarautentisering och systemövervakningsverktyg.

2. Inför robusta cybersäkerhetsåtgärder

För att minska risken för angrepp och samtidigt följa NIS2 bör säkerhetsansvariga vidta följande:

• Identifiera kritiska digitala tillgångar: Gör en inventering över digitala komponenter som är avgörande för verksamheten (t.ex. utrustning, mjukvara, känslig data).

• Hantera cybersäkerhetsrisker: Genomför regelbundna riskbedömningar och ta fram strategier för att hantera hot.

• Inför lämpliga tekniska säkerhetsåtgärder: Använd brandväggar, antivirus, intrångsdetektering och tydliga säkerhetspolicys.

• Rapportera incidenter snabbt och korrekt: Alla säkerhetshot som påverkar drift eller information måste rapporteras.

• Samarbeta med relevanta myndigheter: Samarbeta med nationella cybersäkerhetsmyndigheter vid incidenter och kriser.

• Utbilda personal: Säkerställ att alla medarbetare har kunskap om cybersäkerhet och kan använda ny teknik säkert.

3. Välj en säkerhetsleverantör som prioriterar cybersäkerhet

En leverantör av fysisk säkerhet som investerar i cybersäkerhet kommer att stärka er organisation ytterligare. Välj en partner som har dedikerade cybersäkerhetsteam och samarbetar med leverantörer som delar samma säkerhetsambitioner.

Vissa åtgärder, såsom att uppdatera firmware eller byta lösenord, är svåra att genomföra i stor skala. Ett företag som är engagerat i cybersäkerhet hjälper dig att etablera rätt säkerhetsstrategi som går att växa med. De kan också granska och kvalitetssäkra sina IoT-leverantörer och partners för att säkerställa att de uppfyller höga säkerhetskrav – både nu och i framtiden.

Sådana leverantörer kan hjälpa dig att införa en flerskiktsmodell för mjukvarusäkerhet som minskar risker och säkerställer efterlevnad. Snabba förbättringar i er fysiska säkerhet kan ge märkbara resultat. Ladda ner vår NIS2-guide för att identifiera snabba vinster och stärka din cybersäkerhet inom centrala områden.

E-post: jlagerholm@genetec.com
Webb: www.genetec.com
Läs mer om Genetec Inc.

Nyheter från startsidan
 

Leverantörer
Ändra marknad
Global North America Middle East United Kingdom Sweden Norway Denmark
Till toppen av sidan