Skydd bortom brandväggen – säkra den fysiska infrastrukturen

Under en längre tid har vi sett en förändrad hotbild mot Sverige, där sabotage och andra hot mot fysisk infrastruktur blivit allt vanligare. Några färska exempel de senaste veckorna är kopparstölder från järnvägen, och förmodade sabotage av ett 30-tal mobilmaster på ostkusten. Händelser som dessa är inte bara bekymmersammatan har även direkt påverkan på samhällets förmåga att fungera normalt.

I kombination med skärpt lagstiftning, såsom NIS2 och DORA, innebär den ökade hotbilden att fler aktörer nu måste se över sitt skydd – inte bara inom digital säkerhet utan även för den fysiska säkerheten. Det är inte enbart säkerhetsklassade organisationer som berörs utan detta gäller all infrastruktur som är verksamhetskritisk. Att angripa en underleverantör är ett vanligt sätt att komma åt skyddsvärd verksamhet. Därför ser vi ett ökande krav på säkerhet även hos underleverantörer, så att hela leverantörskedjan skyddas.

Fysisk säkerhet – mer än lås och larm

Fysisk säkerhet omfattar flera olika komponenter. I vårt white paper beskriver vi hur en tillförlitlig verksamhet kan byggas upp genom att kombinera robusthet, resiliens och redundans.

Ladda ner vårt white paper om fysisk säkerhet här

Robusthet innebär att infrastrukturen kan fortsätta fungera trots fel eller störningar. Resiliens beskriver organisationens förmåga att snabbt återhämta sig från incidenter – som exempelvis tekniska fel, angrepp eller naturkatastrofer. Resiliens innebär att tillämpa flera lager av säkerhet och backup så att ett fallerande system kan tas över av ett annat, utan avbrott.

Tillsammans säkerställer robusthet, resiliens och redundans att kritisk infrastruktur inte bara kan motstå och hantera oväntade händelser, utan också ha förmågan att snabbt återgå till normal drift.

Glöm inte den mänskliga faktorn

Som alltid när det gäller säkerhet spelar den mänskliga faktorn en avgörande roll. Ett förbyggande arbete är därför viktigt, till exempel genom bakgrundskontroller vid anställning av nya medarbetare. Fler och fler verksamheter tillämpar ett sådant förfarande idag.

Inför semestertider, då tillfällig personal ofta anlitas, är det extra viktigt att även dessa medarbetare genomgår rätt kontroller.

Skaffa dig kontroll – analysera nuläget

Fysisk säkerhet handlar om att skapa kontroll över verksamheten. I takt med ett försämrat omvärldsläge ökar insikten om hur avgörande det är att stärka skyddet.

Om du är osäker på hur din verksamhet påverkas vid ett angrepp är det hög tid att genomföra en risk- och sårbarhetsanalys. Förutom att ge en bild av nuläget, hjälper analyserna verksamheten att identifiera vad som är särskilt skyddsvärt.

 En risk- och sårbarhetsanalys utgår från frågor som:

  • Vad är viktigast att skydda utifrån affärsverksamhetens prioriteringar?
  • Vilka beroenden finns av underliggande kritisk infrastruktur?
  • Vilka krav ställs från interna och externa intressenter?
  • Vilka risker och sårbarheter är verksamheten exponerad mot?
  • Vilka lagkrav måste vi uppfylla?

Om det är mer än ett år sedan en analys genomfördes – är det hög tid att göra en ny.

På Coromatic har vi lång erfarenhet av att genomföra analyser av verksamhetskritisk infrastruktur. Hör gärna av er, så kan vi tillsammans lägga grunden för en mer robust, resilient och redundant verksamhet.

 

Marcus Qvennerstedt Säkerhetschef på Coromatic

Marcus Qvennerstedt Säkerhetschef på Coromatic