SecurityWorldMarket

2024-11-27

Molnet och cybersäkerhet – Del 3 av 13

”Cybersäkerhet handlar om mycket mer än att uppfylla lagar och regelverk”

I takt med att företag och lagstiftning utvecklas har behovet av att prioritera robusta säkerhetsåtgärder aldrig varit större, menar Daniel Persson.

I takt med att företag och lagstiftning utvecklas har behovet av att prioritera robusta säkerhetsåtgärder aldrig varit större, menar Daniel Persson.

För Acre Security är 2024 året då företaget med kraft lanserar Acre Access Control, sitt skalbara, molnbaserade passersystem riktat mot enterprise-segmentet. Det är också året då alla pratar om EU-direktivet NIS2 och de strängare cybersäkerhetskrav som det ställer på berörda organisationer.

I den här intervjun med Daniel Persson, affärsutvecklingschef för Cloud Division Emea på Acre, ligger fokus på NIS2 och cybersäkerhet.

Nyligen arrangerades Skydd – Nordens största säkerhetsmässa – i Stockholm. En av de tydligaste trenderna på eventet var framväxten av molnbaserade säkerhetssystem för fysisk säkerhet. Den kanske mest uppmärksammade lösningen var passersystemet Acre Access Control, som även kan levereras i en lokal (on-prem) version.

Med sin skalbarhet, funktionella komplexitet och sina omfattande integrationsmöjligheter belönades Acre Access Control med utmärkelsen Innovative Achievement Award i kategorin passerkontroll (Access Control) under prisceremonin för Detektor International Award, som hölls på Stockholmsmässan i samband med Skydd-eventets öppningsdag den 22 oktober.

Acre Access Control belönades med utmärkelsen Innovative Achievement Award i kategorin passerkontroll när prisceremonin för Detektor International Award hölls i samband med Skydd-eventets öppningsdag den 22 oktober.
Acre Access Control belönades med utmärkelsen Innovative Achievement Award i kategorin passerkontroll när prisceremonin för Detektor International Award hölls i samband med Skydd-eventets öppningsdag den 22 oktober.


Cybersäkerhet och NIS2

När Detektor intervjuade Daniel Persson i våras om Acre Access Control-systemet framhöll han systemets öppenhet, skalbarhet och särskilt dess höga cybersäkerhet. Det sistnämnda vill vi fördjupa oss i under denna intervju. För visst kan man undra vad ett amerikanskt bolag vet om EU-direktivet NIS2, som ställer skärpta krav på cybersäkerheten i europeiska organisationer kopplade till kritisk infrastruktur och samhällsviktig verksamhet.


Så vad svarar du på det Daniel?

– Vi är ju ett företag som arbetar globalt så vi har alltid att förhålla oss till vad som händer regionalt och lokalt. I takt med att säkerhetslandskapet utvecklas tillkommer ständigt nya regelverk och lagar i olika delar av världen, som exempelvis EU:s NIS2-direktiv. Vi förstår vikten av att ligga i framkant och se till att våra lösningar harmonierar med de regler och lagar som gäller på olika marknader, och ser därutöver också behovet av att stödja våra kunder i deras efterlevnadskrav.


Så, hur skulle du kort sammanfatta vad NIS2 innebär?

– Striktare krav på riskhantering, incidentrapportering och säkring av hela leveranskedjan. Då direktivet implementeras i EU-ländernas lagstiftning och berör alla typer av uppkopplade system påverkar det flera branschers leveranser, inklusive den fysiska säkerhetsbranschen där vi verkar.


Och hur viktigt är NIS2?

Daniel Persson är affärsutvecklingschef på Acre för affärsområdet Cloud Solution i Emea-regionen.
Daniel Persson är affärsutvecklingschef på Acre för affärsområdet Cloud Solution i Emea-regionen.

– För företag som står inför övergången från traditionella säkerhetssystem på plats till molnbaserade lösningar representerar NIS2 ett viktigt steg i processen för att säkra den digitala omvandlingen. I takt med att företag och lagstiftning utvecklas har behovet av att prioritera robusta säkerhetsåtgärder aldrig varit större.

– Men även om vi på Acre Security är djupt engagerade i att anpassa oss efter NIS2-direktivet för att säkerställa att våra lösningar möter kraven, så handlar cybersäkerhet om mycket mer än att bara uppfylla regulatoriska krav. Vi ser det som vår uppgift att stärka kundernas förmåga att uppnå en högre nivå av säkerhet.


Hur kan ni då konkret stödja era kunder, till exempel när det gäller riskhantering?

– Vi har implementerat en riskhanteringsram som inkluderar regelbundna utvärderingar och systemövervakning för att identifiera och hantera potentiella hot innan de påverkar kundernas verksamhet.


Vilka avancerade säkerhetsåtgärder använder ni för att cybersäkra era molnlösningar?

– Våra molnbaserade säkerhetslösningar omfattar kryptering, rollbaserad åtkomstkontroll (RBAC) och multifaktorautentisering, vilket garanterar ett högt skydd för kritiska system, tillgångar, personal och data.


Hur ser Acre Security på vikten av incidentrapportering?

– Snabb och korrekt incidenthantering är avgörande. Vi har robusta system för att upptäcka och hantera cybersäkerhetsincidenter i enlighet med NIS2, vilket håller våra kunder informerade och säkra.


En viktig del i NIS2 för slutkunden är att säkerställa säkerheten i hela leveranskedjan. Har ni koll på era leverantörer?

– Vi granskar och övervakar våra leverantörer noggrant för att säkerställa integriteten i vårt säkerhetsekosystem, minimera sårbarheter och säkerställa efterlevnad på alla nivåer i leveranskedjan.


I er kommunikation betonas ofta att era system är utformade för att stödja kundernas övergång till molnet. Ser ni en tydlig trend där fler går över till molnet, och är det av säkerhetsskäl?

– Ja, migrationen till molnet är en tydlig trend. För många är säkerheten ett starkt skäl. Molnet erbjuder den flexibilitet och skalbarhet som krävs för att förbli säker i en alltmer digitaliserad värld.


Kan du kort berätta om nyckelfaktorerna som gör Acre Access Control-systemet motståndskraftigt mot cyberangrepp?

Acre Access Control kan även levereras i en lokal version.
Acre Access Control kan även levereras i en lokal version.

– Vår lösning bygger på robust kryptering och säker molnhantering, särskilt designad för att skydda kunder mot cyberhot. Genom Amazon Web Services (AWS) lägger vi till ytterligare ett säkerhetslager med inbyggt skydd i molninfrastrukturen, såsom redundans och katastrofåterställning. AWS stödjer oss också i att uppfylla höga cybersäkerhetsstandarder vad gäller datakryptering och regelbundna säkerhetsuppdateringar.


Cyber Resilience Act är en annan lagstiftning som är på väg. Hur skiljer den sig från NIS2?

– Medan NIS2 fokuserar på att förbättra cybersäkerheten hos företag, syftar den kommande Cyber Resilience Act (CRA) till att säkerställa säkerheten i alla produkter med digitala funktioner. Tillverkare måste därför implementera cybersäkerhetsåtgärder för hela den tid produkten är uppkopplad. 

– Detta dubbla angreppssätt på cybersäkerhet betonar vikten av både operationell motståndskraft och säker produktutveckling under hela produktens livscykel.


Hur förbereder sig Acre för att möta CRA-kraven?

– Vi arbetar redan med att anpassa vår produktutveckling och våra operativa rutiner enligt CRA-kraven.


ISO-certifierat för informationssäkerhet

I den kommande lagstiftningen är säkerställandet av rutiner och processer hos slutkunden centralt, särskilt vid val av tekniklösningar och leverantörer. Det är rimligt att tro att slutkunden kommer att kontrollera tillverkarens och leverantörens status i cybersäkerhetsprocesser. Så sista frågan till Daniel Persson blir ganska naturlig.


Har Acre Security någon certifiering som visar att ni är en betrodd partner för systemintegratörer och slutkunder?

– Ja, Acre är certifierade enligt ISO 27001, den globalt erkända standarden för hantering av informationssäkerhet. Certifieringen bekräftar att vi har strikta processer för att hantera känsliga data, vilket minskar risken för dataintrång.

Plattformen Acre Access Control är även den certifierad enligt ISO 27001 och Daniel Persson betonar också att Acre Security kontinuerligt använder ett externt testinstitut för PEN-tester för att vara i cybersäkerhetens framkant.

– Med vår infrastruktur kan vi erbjuda avancerade säkerhetsfunktioner som multifaktorautentisering, säker molnhantering och realtidsövervakning för att skydda våra kunder mot potentiella cyberhot på ett säkert och tillförlitligt sätt, sammanfattar Daniel Persson.

Den här artikeln/artikelserien har producerats av facktidningen Detektor i samarbete med Securityworldmarket.com.



Leverantörer
Till toppen av sidan