Blogg: Fysisk säkerhet behöver prioriteras lika högt som det digitala skyddet
Den senaste tidens cyberangrepp har, om något visat hur sårbart samhället är. Många system har legat nere, information har gått förlorad och mycket manuellt arbete har behövts. Samtidigt har företag förlorat intäkter.
Cyberattacker är bara en bland många typer av angrepp som kan drabba vårt digitala samhälle. Sabotage och påverkan är andra sorters hot som verksamheter behöver förhålla sig till. SÄPO släppte nyligen en rapport där myndigheten konstaterar att Sverige befinner sig i ett allvarligt omvärldsläge och att hoten kan komma både från främmande makt och från våldsbejakande extremister.
Skydd av infrastrukturen lika viktigt som att skydda IT-systemen
Mot bakgrund av den komplexa säkerhetssituationen och när mycket fokus ligger på att skydda digitala värden, är det lika viktigt att se om sitt hus även när det gäller fysisk säkerhet och robusthet samt resiliens för hela driftskedjan.
I korthet kan robusthet beskrivas som infrastrukturens förmåga att fortsätta fungera trots fel eller problem. Resiliens, å andra sidan, avser organisationens förmåga att snabbt återhämta sig från incidenter, vare sig det handlar om tekniska fel, attacker eller naturkatastrofer. Tillsammans säkerställer robusthet och resiliens att kritisk infrastruktur inte bara kan stå emot och hantera oväntade händelser, utan också en snabb återgång till normal drift.
På Myndigheten för samhällsskydd och beredskap (MSB) pågår ett arbete med att uppdatera vägledningen för fysisk informationssäkerhet. Detta kommer att resultera i en vägledning som både samhällskritisk verksamhet och myndigheter behöver förhålla sig till.
Förutom fysiskt skalskydd, tillträde och säkerhetsövervakning ingår det numera i informationssäkerhetsstandarden ISO 27001 också riktlinjer för hur utrustning ska skyddas och placeras, hur tillgångar utanför organisationen ska skyddas, hur tekniska försörjningsystem ska skyddas och hur utrustningen ska underhållas.
Viktigt att skapa sig en helhetsbild av den digitala och fysiska säkerheten
Vårt fokus på Coromatic är att säkra oavbruten kraft och kommunikation. Som en del av detta arbetar vi med att både hjälpa verksamheter att planera för det fysiska skyddet för kritisk infrastruktur samt installera och underhålla detsamma. Vi genomför även revisioner för att identifiera svagheter och möjliga förbättringar kopplat till anläggningens säkerhet och robusthet.
Analysera nuläget – vad är extra skyddsvärt?
När vi pratar med våra kunder om hur man ska komma i gång med att skydda infrastrukturen, rekommenderar vi alltid att genomföra en nulägesanalys.
I analysen går vi bland annat igenom dessa frågeställningar:
- Vad är viktigt att skydda utifrån affärsprioriteringar?
- Vilka beroenden finns till underliggande kritisk infrastruktur?
- Vilka krav finns mot interna och externa intressenter?
- Vilka risker och sårbarheter är man exponerad mot?
Förutom att belysa det faktiska nuläget så är analysen viktig då den tvingar verksamheten att utvärdera vad som är extra skyddsvärt.
Jag skulle vilja uppmana alla att fundera igenom hur skyddade ni är och vilken omvärldspåverkan ni tål. När genomförde ni senast en genomlysning av verksamheten?
Hör gärna av er till mig eller någon av mina kollegor för att diskutera era behov och hur Coromatic kan bistå i arbetet för en säkrare verksamhet.
Jonas Wiklund
Head of Advisory