SecurityWorldMarket

2023-01-13

ID- och passerkontroll – Del 1 av 7

Cybersäkerhet – en tillväxtfaktor för marknaden för passerkontroll

Att förhindra dataintrång och säkerställa kontinuitet i verksamheten har fått en allt högre prioritet i organisationer världen över.

Att förhindra dataintrång och säkerställa kontinuitet i verksamheten har fått en allt högre prioritet i organisationer världen över. Foto: Pixabay

Den globala marknaden för passerkontroll omsatte 2021 cirka 8,5 miljarder dollar och förväntas växa med cirka 8 procent per år fram till 2027, enligt en rapport från marknadsundersökningsföretagen Imarc Group.
En betydande tillväxtfaktor är kraven på ökad säkerhet i allmänhet och cybersäkerhet i synnerhet.

Imarc Group framhåller att allt fler jobbar på distans sedan covid drabbade världen och att det har ställt företagen inför nya utmaningar i en tid där cyberattackerna ökar kraftigt. Att förhindra dataintrång och säkerställa kontinuitet i verksamheten har fått en allt högre prioritet i organisationer världen över.

Kameratillverkarna först

Av sektorerna inom elektronisk fysisk säkerhet var videoövervakningsföretagen först att driva på ökad cybersäkerhet. Detta sedan några stora uppmärksammade cyberattacker under 2010-talet inträffat, där nätverksintrånget började med att uppkopplad videoövervakningsutrustning hackades och kom att orsaka grava skador.

Uppmärksamheten kring cyberangrepp förstärktes när den amerikanska regeringen med hänvisning till rikets säkerhet bannlyste ett antal kinesiska företag från statliga och infrastrukturkänsliga installationer, däribland de välkända tillverkarna av videoövervakningsutrustning Hikvision och Dahua, men också Huawei.

Fokus på cyberhot efter bannlysning

Bannlysningen sorteras under lagen John McCain National Defense Authorization Act (NDAA) och begränsar användning, upphandling eller försäljning av vissa märken av övervakningsutrustning till eller för federala myndigheter. Statliga myndigheter är inte bara förbjudna att köpa utrustning från dessa fabrikat, utan också att göra affärer med entreprenörer som använder övervakningsteknik från de svartlistade företagen. Lagen föreskriver också att alla väsentliga komponenter i ett videoövervakningssystem som tillverkas av dessa tillverkare också är förbjudna.

Cybersäkerhet – ett konkurrensmedel

Svartlistningen gjorde att många amerikanska och europeiska tillverkare inom videoövervakning såg till att bli NDAA-kompatibla. Därutöver har videoövervakningsföretagen arbetat allt mer för att höja säkerheten, inte minst via långtgående samarbeten med IT-säkerhetsföretag som kan bidra till en produktutveckling som tar höjd för behovet av cybersäkerhet. Att låta certifiera enligt befintliga cybersäkerhetsnormer har blivit kutym.
Cybersäkerhet har helt enkelt blivit ett konkurrensmedel på marknaden för videoövervakning.

Passerkontrollmarknaden har vaknat

Inom passerkontrollområdet har inte cybersäkerhetsproblematiken lyfts fram på samma sätt. Det kan ha sin förklaring i att passerkontrollområdet var betydligt senare på pucken när det gäller uppkopplade system. Men nu börjar det hända saker, inte minst inom EU, där medlemsländerna är ålagda att implementera åtgärder för att leva upp till NIS-direktivets krav på cybersäkring av kommunikationen i tekniska system, exempelvis för ID-hantering eller passerkontroll.

Leverantörer driver på utvecklingen

Branschens leverantörer börjar driva cybersäkerhetsfrågorna allt mer. Den franska tillverkaren av läsare, Stid Security, är en av aktörerna som i debattartiklar och i paneldiskussioner driver på för att branschen ska påskynda utvecklingen mot säkrare tekniklösningar för passerkontroll och att leva upp till NIS-kraven.

Genetec, som är den globalt snabbast växande leverantören av mjukvara för passerkontrollsystem, har också varit mycket drivande för att passerkontrollbranschen ska ta cyberhotet på allvar. Nyligen gick det kandensiska företaget ut och varnade för cyberattacker som kan initieras via exempelvis gamla och dåligt skyddade passerkontrollsystem.

– Många organisationer arbetar med passersystem som går tillbaka tio år eller mer. Även om dessa äldre system fortfarande funkar för att tillåta anställda att ta sig in och ut, så är sannolikheten stor att dessa system använder teknologier som är extremt sårbara för moderna cyberhot, säger Christian Morin, Vice President of Product Engineering och Chief Security Officer på Genetec Inc.

– Äldre system byggdes inte för att hantera dagens hot. När du utvärderar ett nytt passersystem eller uppgraderar ett befintligt system, se till att cybersäkerhet är en nyckelkomponent i urvalskriterierna för leverantörer, menar han vidare.

Multifaktorautentisering

Imarc Group betonar i sin analys att det ökande säkerhetstänket också har medfört att allt fler små och medelstora företag börjar använda multifaktorautentisering, som exempelvis baseras på biometri, nyckelbricka, lösenord och personligt identifieringsnummer (PIN) för att verifiera en individs identitet. Med dessa kombinerade lösningar kan access begränsa tillträde till byggnader för personal på plats och besökare, vilket ökar den fysiska säkerheten.

Patientdatasäkerhet

Imarc Group framhåller också några nischade verksamheter som kan ha speciella syften med tillträdesskyddet, exempelvis hälsovårdsföretag som använder fysiska och elektroniska passerkontrollsystem för att förhindra obehörigt avslöjande av skyddad hälsoinformation (PHI) och säkerställa integriteten för patienternas data.

Det ökande terrorhotet och den geopolitiska oron är också tillväxtdrivande faktorer för marknaden. I allt fler länder stärks tillträdesskyddet på militära platser och landsgränser. Detta driver i sin tur på efterfrågan på rollbaserad tillträdeskontroll för att övervaka sökandes inträde på begränsade områden för att upprätthålla en säker plats.

Slutligen ser Imarc Group det ökande behovet av säkerhet och kontroll för industrin, skolor, kommersiella byggnader och även i privata hem som stora tillväxtfaktorer.

Den här artikeln/artikelserien har producerats av facktidningen Detektor i samarbete med Securityworldmarket.com.



Leverantörer
Till toppen av sidan