ÄR SÄKERHETEN I DIN RECEPTION FULL AV HÅL? Security Matters. Checklista ANSSI-CERTIFIERING BUTIKSSÄKERHET SNABBGUIDE

Relevanta dokument
Recirkulering av kontanter. Security Matters DÄRFÖR HAR HOTELLEN INTE RÅD ATT VÄLJA BORT DET KONTANTHANTERING TILLTRÄDESKONTROLL BUTIKSSÄKERHET

SJU TYPER AV OBEHÖRIG PASSERING

EMP- kunskapsförmedling Referenser från ett lyckat projekt

Tillträdeskontroll: experternas bästa tips

Din guide till en säkrare kommunikation

Säkerhetskaruseller och slussar

Butikssäkerhet E-post: Tel:

Butikssäkerhet. Tekniken ökar nytänkande inom detaljhandeln i dag. Security Matters UPPKOPPLAD SÄKERHET STÖLDSKYDD SÄKERHETSGUIDE

GSL Elektroniskt högsäkerhetslås för värdeskåp, valv och dörrar

SÄKRA DIN AFFÄR VART DEN ÄN TAR DIG. Protection Service for Business

Skydd mot stöld av datorutrustning

Lathund för tipsare. Vill du lämna information till media? Läs det här först för att få koll på läget.

Policy för användande av IT

7. Anförande av verkställande direktören

PULS & TRÄNING Dokumentation för Trygghetskameror (GDPR)

IRL KALMAR

Verkställande direktörens anförande. Gunnebo Årsstämma 2012 Göteborg 26 april

Säkerhet Ett vändkors är ett tillförlitligt och effektivt sätt att hantera säkerheten i en byggnad. Systemet akti veras genom ett system för tillträde

Säkra trådlösa nät - praktiska råd och erfarenheter

Hållbarhet. som bygger på separation av avfall.

VGR-RIKTLINJE FÖR FYSISK SÄKERHET

Brandskydd, strategi... och tid

Hållbarhet. som bygger på separation av avfall.

Metoder för datasäkerhet. Vad handlar en sådan kurs om???

ASSA RX WEB. Snabbt - Enkelt - Kostnadseffektivt passersystem. ASSA ABLOY, the global leader in door opening solutions. 1

Det Aktiva Varularmet Mercury

Datasäkerhet. Informationsteknologi sommarkurs 5p, Agenda. Slideset 10. Hot mot datorsystem. Datorsäkerhet viktigare och viktigare.

5 frågor som hjälper dig i valet av redundant lösning

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Är dina skåp säkra nog? VÄRMESKYDD. Reportage: Brandsäkra skåp SÄKERHETSTIDNING SÄKERHET I HANDELN GUIDE FLYGPLATSSÄKERHET

Strategi Program Plan Policy» Riktlinjer Regler

SÄKERHETSLÖSNINGAR KRITISK INFRASTRUKTUR

Effekterna av en solär EMP ur ett civilt perspektiv

Allmän rymdfysik. Plasma Magnetosfärer Solen och solväder. Karin Ågren Rymdfysik och rymdteknik

Metoder för datasäkerhet. Vad handlar en sådan kurs om???

Hot mot energiförsörjningen i ett globalt perspektiv

Särklass bästa DDoS skyddet

Säkerhet FÖR FASTIGHETER

256bit Security AB Offentligt dokument

GDPR. General Data Protection Regulation

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

ASSA RX WEB. Snabbt - Enkelt - Kostnadseffektivt passersystem. ASSA ABLOY, the global leader in door opening solutions. 1

Antivirus Pro Snabbguide

WHITE PAPER. Dataskyddsförordningen

Hållbarhet. som bygger på separation av avfall.

Lathund. IT-säkerhet, GDPR och NIS. Version 3.0

Datakursen PRO Veberöd våren 2011 internet

Sex frågor du bör ställa dig innan du väljer M2M-uppkoppling

Översikt av GDPR och förberedelser inför 25/5-2018

Kartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE

SÄKERHETSLÖSNINGAR BANK OCH FINANS

IT-policy Scenkonst Västernorrland AB

Säkerhetsmekanismer. Säkerhetsmekanismer och risk. Skadlig kod. Tidsperspektiv Säkerhetsprodukter, -system och -lösningar

Informatikai megoldások

Säkerhet FÖR FASTIGHETER

Riktlinjer för informationssäkerhet

Inte bara det, vi har dessutom fått allt fler arbetsredskap. När vi inte har kontroll på enheterna är det svårare att skydda dem.

Krypteringstjänster. LADOK + SUNET Inkubator dagarna GU, Göteborg, 6-7 oktober Joakim Nyberg ITS Umeå universitet

Riktlinjer för informationsklassning

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Exma Duo Home. Handbok. Det svensktillverkade låssystemet

Sekretesspolicy för marknadsföringsregister

Kameraövervakning inomhus i skolor

Victoria Behandlingscenter AB Integritetspolicy

DNSSec. Garanterar ett säkert internet

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Analyser. Verktyg för att avgöra vilka skydd som behövs

DÄRFÖR ÄR VI MEDLEMMAR

E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun.

Riktlinjer avseende investeringsrekommendationer och hanteringen av intressekonflikter och analytikerkonflikter

Hur gör man ett trådlöst nätverk säkert?

Siloövervakning Silosäkerhet vid mottagning av pneumatiskt transporterat material

Risknivån ökar. Hur bör högriskanläggningar skydda sig? Security Matters VÄRDESKÅP FÖR BANKOMATER ILLUSTRERAD GUIDE SÄKERHETSDÖRRAR

Vägledning RSA EM-hot. Metodstöd vid genomförande av RSA m.a.p. EM-hot

Kameraövervakning inomhus i skolor

Tekniska lösningar som stödjer GDPR

3.7 Energiprincipen i elfältet

Länsförsäkring Kronoberg ger dig. Trygghetsrabatt. på säkerhetsprodukter

Säker e-post Erfarenheter från Swedbank

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Policy. 1 Telias policy för utfärdande av ID-kort med e-legitimation

iloq S10-ONLINESYSTEM, N100, N102, N103, N104 OCH N105

Tekniska lösningar som stödjer GDPR

ASSA CLIQ Remote. Behörighet på distans. ASSA ABLOY, the global leader in door opening solutions

SOLLENTUNA FÖRFATTNINGSSAMLING

Vem tar ansvar för Sveriges informationssäkerhet?

Edwald Costa Santos. Om mig. Tidigare erfarenheter. Kompetenser & erfarenheter. Systemarkitekt / Teknisk specialist. Infrastructure Architect

EIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011

Huvudvärksförbundets Integritetspolicy

Installationsguide Junos Pulse för iphone/ipad

BusinessGuard COBRA. Guide för Försäkringsförmedlare

SURFTOWNS SÄKERHETSMILJÖ. Databehandlingsavtal - Bilaga 1

Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare;

Informations- säkerhet

Post- och telestyrelsens författningssamling

presenterar KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Anvisningar för övervakare övningsprov

E-postpolicy för företag och organisationer Sammanställt av Azenna Advox AB

Visselblåsarfunktion. Information och regler

Transkript:

#7 Security Matters Checklista ÄR SÄKERHETEN I DIN RECEPTION FULL AV HÅL? SNABBGUIDE EMP-skydd för servrar och IT-system BUTIKSSÄKERHET Hur man hanterar interna stölder på ett effektivt sätt ANSSI-CERTIFIERING Vad detta innebär för passagekontrollsystem

ENKLARE SÄKERHET www.gunnebo.com

INNEHÅLL 6 11 ANSSI-certifiering Vad innebär detta för passagekontrollsystem? ANSSI har visat vägen i Frankrike när det gäller att etablera reglering kring skydd av information. I detta nummer av Global Security Matters tar vi en titt på vad dessa riktlinjer innebär för säkerhetsansvariga i övriga världen och även de rekommendationer som ges till säkerhetsarkitekter. 4 5 EMP-skydd för servrar Hur säkerhetsskåp för servrar skyddar viktig elektronik mot elektromagnetiska pulser. 12 13 Checklista för säkerhet i reception Så kan du se till att det inte finns några säkerhetshål i din reception 14 15 Interna stölder Enkla tips för att hantera snatteri bland anställda SECURITY MATTERS BLOG Prenumerera på det senaste om säkerhet på blog.gunnebo.com.

4 GLOBAL Security Matters #7 Snabbguide EMP-skydd för servrar och viktig elektronik Elektromagnetiska pulser (EMP) kan ha en förödande effekt på IT-system. Men ett speciellt certifierat säkerhetsskåp för servrar kan skydda mot detta hot. Källor till elektromagnetiska pulser Naturliga elektromagnetiska pulser Blixt Elektrostatisk urladdning resultatet av två laddade föremål som kommer i kontakt med eller är i närheten av varandra. Meteor kan orsaka EMP om den krockar med en rymdfarkost eller när den passerar genom jordens atmosfär. Koronamassutkastning (solstorm) ett enormt utsläpp av magnetisk plasma från den yttersta delen av solens atmosfär. Konstgjorda elektromagnetiska pulser Kärnvapen resultatet av en atombomb eller ett EMP-kärnvapen framtaget för att maximera EMPeffektens främsta effekter för att orsaka skada. Förekommer även som höghöjdsstridsspetsar som tillverkats för att detonera högt ovanför jordens yta för att producera EMP. EMP-vapen utan kärnkraft enheter som skapar EMP utan att använda sig av kärnvapenteknologi. Elledningsvåg relativt svag men skadar elektronisk utrustning som inte har tillräckligt skydd.

#7 Security Matters GLOBAL 5 SKADA PÅ ELEKTRONIK OCH DATASYSTEM EMP kan ha en förödande effekt på de strömkretsar vi förlitar oss på i modern elektronik. All sorts elektronik och faktiskt allting som drivs av elektronisk överföring som inte skyddas korrekt kan effektivt slås ut av EMP. När den kraftfulla pulsen går genom metallobjekt som en telefon, dator eller server produceras en skadlig elektrisk ström som stör eller förstör den inre strömkretsen. Enligt Business Insider kan även elnätet, telefon-och internetlinjer och annan infrastruktur där ledare av metall används även drabbas av effekterna, vilka påminner om resultatet efter en ödeläggande geomagnetisk storm. En elektromagnetisk puls kan orsaka kraftöverföring och få utrustning inom telekommunikation att överlastas och kollapsa. HUR SÄKERHETSSKÅP FÖR SERVRAR SKYDDAR MOT EMP Det är möjligt att installera säkerhetsskåp för servrar som skyddar dem från den oreparerbara skadan som EMP orsakar. De fungerar effektivt som Faradays bur. Faradays bur, som namngetts efter den engelska vetenskapsmannen Michael Faraday som levde på 1800-talet, är helt enkelt ett hölje som blockerar elektromagnetiska fält. Vid installation av ett sådant säkerhetsskåp ska man säkerställa att det är officiellt och oberoende certifierat för att garantera EMP skyddets funktion. Detta betyder att det är byggt på ett sådant sätt att det stänger ute effekten av EMP-fält och förhindrar anslutna elkablar leder in EMP som förstör utrustningen i skåpet. YTTERLIGARE FÖRDELAR MED SÄKERHETSSKÅP MOT EMP Säkerhetsskåp som står emot effekterna av EMP som kommer utifrån har ytterligare fördelar. De skyddar även mot att information i form av elektromagnetiska signaler som skapas av den elektronisk utrustningen läcker ut till obehöriga. Detta är en hjälp inom kampen mot industriellt spionage och så kallad signalspaning ett sätt att stjäla information genom fjärrmottagning av elektromagnetiska signaler som skickas ut från en server.

6 GLOBAL Security Matters #7 ANSSI-certifiering Vad det innebär för passagekontrollsystem

#7 Security Matters GLOBAL 7 VAD ÄR ANSSI? ANSSI står för Agence Nationale de la Sécurité des Systèmes d Information Frankrikes nationella cybersäkerhetsbyrå. ANSSI startades 2009 och rapporterar till Secretariat-General for National Defence and Security (SGDSN) och bistår premiärministern i arbetet med försvar och nationell säkerhet. ANSSI är för närvarande Frankrikes nationella cyberskydd för sektorer som anses vara samhällskritiska. VARFÖR ÄR DETTA VIKTIGT? Frankrike är det första landet i världen som har regleringar för att utveckla ett effektivt cybersäkerhetssystem för att skydda känslig infrastruktur. Man räknar med att dessa regleringar skulle kunna användas som mall för andra länder i Europa och möjligen även utanför Europa. ANSSI har som uppgift att sätta upp regler för att skydda informationssystem och försäkra sig om att åtgärderna följs korrekt. Dessa krav gäller först och främst informationssystem som anses vara samhällskritiska. En aspekt av dessa fokuserar på passagekontrollsystem.

8 GLOBAL Security Matters #7 SAMHÄLLSKRITISKA SEKTORER Frankrike har identifierat 12 samhällskritiska sektorer. Detta är sektorer där samhällskritiska aktiviteter som är svåra att ersätta utförs. De står för produktion och distribution av varor och tjänster som vid avbrott skulle skapa en allvarlig situation för invånarna. Samhällskritiska operatörer Inom samhällskritiskasektorer finns samhällskritiska operatörer som hanterar eller använder de anläggningar som anses vara av avgörande betydelse för landet. De utses av respektive departement som sedan sätter upp säkerhetsmål för dem. Dessa operatörer är skyldiga att bidra till att skydda institutioner, anläggningar och infrastruktur mot alla sorters hot, speciellt terrorhot. De måste göra detta för egen räkning. I Frankrike finns totalt 249 samhällskritiskaoperatörer som har valts ut från en konfidentiell lista som utarbetats av försvarsdepartementet. Sektorer med samhällskritiska operatörer Transport Militär Hälsa Energi Vatten Finans Civilindustri Media FoU Juridik Livsmedelsindustri Industri

#7 Security Matters GLOBAL 9 Samhällskritiska platser Samhällskritiska platser är center, anläggningar eller infrastruktur som erbjuder tjänster och varor som anses vara av avgörande betydelse för landet. Operatörerna själva utarbetar listor med samhällskritiska platser. Det kan exempelvis vara produktions anläggningar, testcenter, nätverks noder, ITcenter etc. En samhällskritisk operatör kan ha ansvar för flera samhälls kritiska platser. Då det finns flera platser inom samma område kallas detta för en samhällskritisk geografisk zon.

10 GLOBAL Security Matters #7 ANSSI-REKOMMENDATIONER GÄLLANDE PASSAGEKONTROLLSYSTEM Vad gäller fysiska passagekontrollsystem har ANSSI sammanställt rekommendationerna i ett dokument, Guide till säkerhet inom kontakt - fri teknologi för fysiska passagekontrollsystem. De grundläggande principer som beskrivs i dokumentet har tagits fram för att passa hotnivån för varje zon, baserat på typen av potentiell attack i enlighet med en skala från 1 till 4. Det krävs kort med läs-/skrivchip för nivå 2 till 4, som rekommenderas av ANSSI. Genom att använda chip som är certifierade och uppfyller kraven för EAL 4+ uppfylls ytterligare säkerhetsgarantier. Kortet Mifare DESFire EV1 har etablerats som det ledande inom området. VISSTE DU? Att få tag på kort som stöder krypteringssystem räcker inte. Dessa system måste aktiveras korrekt, annars kan kortet endast användas för identifiering, vilket innebär att de kan kopieras. Krypteringskoderna som används i dem kan vara av olika svårighetsnivåer. De tillhör organisationen som använder dem, och tydligt definierade metoder ska användas för att säkerställa att de delas ut.

#7 Security Matters GLOBAL 11 De 4 säkerhetsnivåerna för ID-skydd Nivå 1 Det krävs ingen kryptering för identifiering med kortet: 125 khztransponder, ISO-14443 kort UID. ID-kortet är inte krypterat och kan därför enkelt kopieras. Denna nivå har inga säkerhetsgarantier. Nivå 2 Tillgång till kortets ID skyddas med en kod så det kan autentiseras. Autentisering görs via en kod som delas av alla kort. Detta är första nivån av säkerhet: i händelse av att koden skulle knäckas är det möjligt att få tillgång till alla ID. Nivå 3 Tillgång till kortets ID skyddas med en kod så det kan autentiseras. Autentisering görs via en kod som kommer från en huvudkod. Om en av koderna knäcks påverkas inte övriga kort. Nivå 4 Samma som nivå 3 + autentisering av kortinnehavaren när denne slår in en kod eller använder biometriska data.

12 GLOBAL Security Matters #7 TILLTRÄDESKONTROLL Checklista Hur man eliminerar säkerhetshål i receptionen Receptionen står inte bara för det första viktiga intrycket, den har även en viktig roll inom kontorssäkerheten. Är din reception säker nog?

#7 Security Matters GLOBAL 13 Checklista för säkerhet i reception Se till att det finns en plats där besökare kan registrera sig och få sin identitet kontrollerad innan de ges tillträde till byggnaden. Använd automatiska grindar för tillträdeskontroll för att förebygga obehöriga individer från att passera bakom receptionsområdet. Säkerställ att entrégrindarna går att anpassa så att de fungerar med de identifieringsmetoder som används i byggnaden. Det kan ibland vara nödvändigt med ytterligare övervakningsutrustning oftast som en begränsad åtgärd så se till att det finns plats. Skaffa entrégrindar som utseendemässigt passar ihop med övrig design av receptionen de ska bidra till det allmänna intrycket, inte störa det. Reducera eventuella föremål som skymmer sikten. Alltid när receptionen är öppen ska någon finnas på plats och vara synlig. Håll ordning i receptionsområdet så att det är lätt att söka igenom och svårt att gömma undan främmande föremål. Säkerställ att all receptionspersonal är införstådda med säkerhetsrutiner för området och vet hur de ska agera i händelse av en nödsituation.

14 GLOBAL Security Matters #7 BUTIKSSÄKERHET Interna stölder och hur man hanterar dem Snatteri bland anställda interna stölder är ett problem som detaljhandeln ofta glömmer. Men det finns enkla sätt för att se till att det aldrig händer. I många länder ser man en ökning av interna stölder. Experter menar att det finns flera bidragande orsaker till detta. Enligt Luiz F. Sambugaro, specialist inom egendomsskydd, gör dessa orsaker att interna stölder är ett lika stort problem som externa stölder. Luiz arbetar i Brasilien och är medlem i flera viktiga organisationer inom detaljhandeln. Det vi ser i Brasilien, och även andra länder som USA, är att de interna stölderna fortsätter att öka. Det som utlöst detta har varit den ekonomiska krisen som har lett till uppsägningar, nedskärningar, utflyttning av tjänster och utbyte av erfaren, lojal personal mot ny, billigare personal som inte har samma engagemang i företaget. Och det finns även andra bidragande faktorer, såsom nedskärningar av förmåner och minskade utgifter för underhåll, vilka leder till en ökning av interna stölder. Utan strategier för att bromsa dessa brott kommer de att fortsätta öka. ORSAKER TILL EN ÖKNING AV INTERNA STÖLDER INOM DETALJHANDELN Tuffa ekonomiska villkor som leder till uppsägningar, nedskärningar och utflyttning av tjänster Utbyte av erfaren, lojal personal mot ny, billigare personal som inte har samma engagemang i företaget Nedskärningar av förmåner Minskade utgifter för underhåll

#7 Security Matters GLOBAL 15 För att hantera brott bland personal kan detaljhandeln tillämpa följande tre strategier: 1 Bygg upp personallojaliteten 2 Snåla inte med underhållet Ett sätt att minska de interna stölderna är att införa en arbetsmiljö som skapar en känsla av lojalitet och får personalen att känna sig som en del av ett team. Öppen kommunikation och tydliga målsättningar är ofta nyckeln till att skapa gemenskap, så att alla anställda känner att de jobbar mot samma mål. Att arbeta på en plats där du är del av en gemenskap höjer personalens moral och kan förebygga interna stölder det är bättre att belöna än att straffa. Rapporter från anställda som tidigare stulit visar att brist på underhåll är en faktor som främjar interna stölder. Till exempel kan en kamera eller ett system för varularm vara tillräckligt för att avskräcka snattare, men anställda vet när systemen inte fungerar korrekt och kan utnyttja det när de inte lagas. 3 Anställ klokt När du anställer någon, överväg inte bara personens professionella kvalifikationer utan även deras tidigare uppförande. Efter att du har anställt, se till att alla personal får lämplig utbildning både i hur säkerhetssystemen används och i hur man aktivt arbetar mot snatteri.

KONTAKT OCH INFO GUNNEBOKONCERNEN Gunnebo är en globalt ledande leverantör av säkerhetsprodukter, tjänster och lösningar inom kontanthantering, säkerhetsskåp och valv, tillträdeskontroll och elektronisk säkerhet till banker, handeln, kollektivtrafik, offentliga och kommersiella fastigheter samt industri- och högriskanläggningar. Vi gör din värld säkrare. HITTA OSS Produkter och lösningar www.gunnebo.com Blogg säkerhetsfrågor blog.gunnebo.com Investor Relations www.gunnebogroup.com ADRESS Gunnebo AB, Box 5181, 402 26 Göteborg E-post: info@gunnebo.com Tel.: 010-209 5000 ANSVARIG UTGIVARE Karin Wallström Nordén SVP Marketing & Communications 010-209 5026 karin.wallstrom@gunnebo.com REDAKTÖR OCH SKRIBENT Rob Suddaby rob.suddaby@gunnebo.com ÖVERSÄTTNING Comactiva, www.comactiva.se PRODUKTION AV SPRÅKVERSIONER Newsroom, www.newsroom.se TRYCK Larsson Offsettryck, www.larssonoffsettryck.se Bilder från Bigstock och Gunnebo. gunnebo.com gunnebogroup.com

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss