SecurityWorldMarket

2021-11-04

Intelligenta säkerhetssystem – Del 4 av 12

”Många säkerhetssystem är osäkra”

Honeywell ser cybersäkerhet som den viktigaste frågan i säkerhetsbranschen just nu.

– Jag vill lyfta frågan om säkra säkerhetssystem, för det finns så många säkerhetssystem i dag som inte är säkra, säger Andreas Silvede, Senior Territory Manager för Nordics på Honeywell Commercial Security.

Honeywells lösningar ”hostas” av Microsoft Azure och det fi nns två datacenters i EU, det primära på Irland och det sekundära i Holland.

– De ligger och skannar från hot och utöver det så säkrar de så att vi uppfyller GDPR, inget lagras i datahallarna, säger Andreas Silvede.

ISOM ger rakare kommunikation

Andreas Silvede, Senior Territory Manager för Nordics på Honeywell Commercial Security.
Andreas Silvede, Senior Territory Manager för Nordics på Honeywell Commercial Security.

Honeywells Maxpro Cloud, som är företagets integrerade, molnbaserade säkerhetssystem för passerkontroll, videoövervakning och inbrottslarm övervakat i realtid, använder ISOM-protokoll och servrarna är konfigurerade med TLS 1.2-certifikat för att kommunicera med molnet. Det eliminerar behovet av VPN eftersom kommunikationen krypteras och MPC kommer prata med rätt enhet. ISOM-lösningar är snabbare och mer kostnadseffektiva än VPN och kräver inte gateways.

Andreas Silvede menar inte att VPN är dåligt, men det är äldre och långsammare. Med ISOM-protokoll kommunicerar enheten direkt med serverhallen till skillnad från med VPN – det blir en rakare kommunikation.

– Skillnaden mellan ISOM och VPN är att kommunikationen går från rätt enhet till rätt enhet i stället för via enheter. Med ISOM blir det snabbare kommunikation och pratar vi till exempel inbrottslarm eller passersystem så är snabbhet superviktigt – det är så här vi kommunicerar från molnet till larmcentral, säger han.

Långt ifrån alla använder dock det senaste TLS-certifikatet och ISOM.

– Tyvärr vet jag kolleger i branschen som säger till kunderna att de måste stänga av krypteringen för att det ska fungera. På ren svenska betyder det att man släpper ut hela inbrottslarmet vitt och brett på nätet. Det är näst intill en skandal skulle jag säga, det är många som har det så tyvärr, säger han.

Tvåvägsautentisering

Honeywells senaste kameror har FIPS-chip, som är ett hårdvaruchip som kommer från ett tredjepartsföretag och som krypterar firmware i kameran och krypterar lösenord och gränssnitt. Även videoströmmen krypteras och man använder PCI DSS: samma mjukvarusäkerhet som i mobilen vid användning av bank-id för att identifiera sändare och mottagare.

– Det är viktigt att komma ihåg att cybersäkerhet handlar om så många olika aspekter, säger Andreas Silvede.

Han betonar också att tvåvägsautentisering används vid anslutning till Maxpro Cloud.

– Det är inte bara inloggning utan det är inloggning plus en tumme eller kod eller vad det nu än må vara, så att det blir svårt att komma runt det, säger Andreas Silvede.

Han menar att system som inte är cybersäkra kan ge slutkunderna oerhörda problem.

– Ta passersystemen som exempel: hur många dammiga passersystem-servrar finns det inte där ute som står i någon i en städskrubb eller i ett serverrum, även om det senare är ovanligt. Det är extremt osäkert, säger han.

Proaktivt med tjänster

Förutom cybersäkerhet är även tjänsteerbjudandet en central aspekt av molntjänster.

– Säkerhet som en tjänst med månadsabonnemang har varit framtiden de senaste 15 åren. Vad du än köper idag: Offi ce 365 eller en mobiltelefon, allt betalas per månad. Hindret på säkerhetsmarknaden i dag är installatören – slutkunderna är medvetna och betalar gärna för tjänster per månad, säger Andreas Silvede.

Han betonar även fördelarna med att kunna arbeta mer proaktivt.

– Många installatörer är inte mogna för att sälja tjänster. De säljer sitt system, är nöjda så och sedan kommer det en faktura en gång om året från larmcentralen. Och sedan ringer kunden när något har hänt.

Kan spara pengar

Med ett molnbaserat system med konstant tvåvägskommunikation får slutkunden reda på om något är fel direkt.

– Och leverantören kan jobba proaktivt med kunden på ett helt annat sätt. Med vårt system kan du arbeta proaktivt så du slipper utryckningar på falsklarm och tekniska fel. Du kan till exempel få en pushnotis om någon försöker öppna en dörr på en tid när den inte ska öppnas.

Det går också att planera servicearbeten. Om leverantören ser att en detektor behöver bytas går det att ringa upp kunden och bestämma en tid och på så sätt slippa betala för utryckningar från vaktbolag om detektorn slutar fungera och larmar.

Han menar att ”den gamla skolans installatörer” i stället bara väntar på att kunden ska ringa och vara arg för att till exempel larmet har utlösts två nätter i rad.

– Med intelligenta system så pratar systemet med installatören i proaktivt syfte. Installatören blir som en gud helt plötsligt om han eller hon ringer till kunden och säger att vi bör byta detta och detta innan det är för sent och innan du får tekniska falsklarm. För om kunden får ett tekniskt falsklarm och ett vaktbolag åker dit och skriver faktura på det, då kommer installatören att få skit för det, avslutar Andreas Silvede.


 

Den här artikeln/artikelserien har producerats av facktidningen Detektor i samarbete med Securityworldmarket.com.


Leverantörer
Till toppen av sidan