Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Reklamsamarbete

Betydelsen av att inkludera datasäkerhet i tekniska specifikationer ökar

|

Av: Jens Strinsjö, Affärsutvecklare Axis Communications

Efterfrågan på uppkopplade IoT-enheter (Internet of Things, dvs. sakernas internet) ökar ständigt. Många företag runtom i världen har valt att installera den senaste IP-tekniken på sina IT-nätverk, eftersom det ger produktivitets-, säkerhets- och effektivitetsfördelar. Dessvärre har säkerhetsaspekten ofta negligerats. Kanske är det orsaken till att nya säkerhetsproblem ständigt rapporteras, och att personuppgifter kan läcka ut tillpersoner med ont uppsåt.

Ett aktuellt och mycket oroande exempel är när hackers tog sig in i flera skolors interna kameraövervakningssystem och strömmade livevideo av eleverna över internet[1]. Detta är ett stort problem, särskilt med tanke på att den allmänna dataskyddsförordningen, även känd som GDPR, träder i kraft i maj. Vi på Axis anser att den ökade användningen av IoT-enheter i installationer över hela världen innebär att säkerhetskonsulter bör överväga att tillhandahålla mer information om IT-säkerhet för sådan teknik. Denna information bör inkluderas i de tekniska specifikationerna för videoövervakningssystem med syfte att öka mognadsnivån inom branschen.

Detaljerad säkerhetsinformation som standard

Hittills har tekniska specifikationer enbart baserats på driftkrav. Enligt EU:s allmänna dataskyddsförordning måste emellertid alla IoT-enheter garantera den personliga integriteten redan på konstruktionsstadiet, eftersom tillverkarna enligt det nya regelverket, artikel 25, måste garantera ”inbyggt dataskydd” för alla produkter och tjänster som utvecklas. Om sådan detaljerad information utelämnas i specifikationerna kan användaren löpa stora risker. Visserligen är en del enheter till sin natur säkrare än andra, men om enbart prestanda- och teknikfunktioner står med i specifikationerna, och information om ”inbyggt dataskydd” och säkerhetshärdning utelämnas, kan användaren ovetandes installera ett system som saknar effektiva inbyggda it-säkerhetsfunktioner.

En etablerad praxis för säkerhet

Det behövs emellertid ännu mer säkerhetsinformation. Tillverkare och leverantörer bör dessutom informera installatörer och användare om bästa praxis för säkerhet, så att en hög nivå av IT-säkerhet garanteras fortlöpande, även efter installation. Denna information bör omfatta sårbarhetspolicyer och härdningsguider samt efterlevnad av myndighetsgodkända ackrediteringar, t.ex. brittiska Cyber Essentials. Det visar att tillverkaren tar IT-säkerhet och ”inbyggt dataskydd” i teknik och affärsprocesser på allvar.

När det gäller exemplet ovan, där flera skolors videoövervakningssystem blev utsatta för intrång och strömmades på öppna webbplatser, visar en analys av rapporterna att intrången kunde ha hindrats av utrustning med inbyggt dataskydd. Om korrekt säkerhetsinformation hade tillhandahållits i de tekniska specifikationerna kunde en säkrare lösning också ha installerats från början. Bättre säkerhetsinformation är avgörande för att skapa bättre kontinuerlig IT-säkerhet för IoT-teknik.

Läs mer om vårt arbete för IT-säkerhet

[1]https://www-dailymail-co-uk.cdn.ampproject.org/c/www.dailymail.co.uk/news/article-5432769/amp/School-CCTV-systems-hacked-broadcast-online.html

Reklamsamarbete

Obefogad oro kring kränkning av personlig integritet

|

Av: Kristina Tullberg, Regional kommunikationschef, Axis Communications

Allmänheten anser inte att användning av säkerhetskameror på gator och torg inkräktar på deras personliga integritet. Däremot efterlyses tydligare regelverk och rutiner för hantering av bildmaterial och kamerabevakning. Det visar en undersökning som har genomförts av KANTAR SIFO.
Inställningen till användning av säkerhetskameror är tydligt positiv: hela 90 procent av de 1000 intervjuade personerna är positiva till användning av säkerhetskameror på allmän plats.
Jag pratade med Markus Lahtinen, forskare på LUSAX, Ekonomihögskolan vid Lunds universitet, tillika samordnare av undersökningen, för att få veta lite mer om resultatet.

Markus Lahtinen, medarbetare vid Ekonomihögskolan, Lunds universitet. Fotograf: Håkan Röjder.

Hade du väntat dig att allmänhetens inställning till säkerhetskameror skulle vara så positiv?
Den positiva inställningen till att använda säkerhetskameror var väntad, även om det var förvånande att så många som 90 procent är positiva. Något som var mer oväntat var att allmänheten inte är orolig över att deras personliga integritet riskerar att kränkas vid kameraövervakning på offentliga platser. Mer än 4 av 5 personer (83 procent) avvisar påståendet att kamerorna skulle inkräkta på deras integritet.

Den mediala debatten har ju i mångt och mycket handlat om personlig integritet?
Debatten har ibland gett sken av att folk i allmänhet är oroliga över att deras personliga integritet skulle kränkas vid användning av kamerabevakning på gator och torg. Men – att fångas på bild av en säkerhetskamera på allmän plats upplevs inte integritetskränkande bland de tillfrågade personerna, inte heller om det skulle vara Polisen som fattar beslut om kamerabevakning. Sammantaget avvisar 68 procent av de tillfrågade personerna påståendet ”att deras integritet kränks om Polisen själva får besluta om sitt behov av kamerabevakning.”

Vad tycker allmänheten är viktigt för att den personliga integriteten ska värnas?
Ett tydligare regelverk. Uppfattningen var att restriktioner inte bör ligga på kamerorna i sig, utan på tydliga regler och rutiner för installationer, hantering av bildmaterial samt skyltning som visar att det finns kameror.

Ska användningen av kameror begränsas eller tillåtas öka?
Det var en annan sak där svaren överraskade. Allmänheten tycker att det finns ett behov av att öka antalet säkerhetskameror jämfört med hur många som finns idag. 72 procent av de tillfrågade personerna ansåg att det borde sättas upp fler säkerhetskameror, bara 3 procent tyckte att det borde sättas upp färre säkerhetskameror.

Hur ser allmänheten på kamerors brottsavskräckande effekt?
En stor andel av de tillfrågade personerna ansåg att säkerhetskameror har en brottsavskräckande effekt. 83 procent av de tillfrågade personerna ”uppfattar att närvaron av säkerhetskameror hindrar potentiella gärningsmän från att begå brott”. Det stämmer delvis med forskningsresultaten – rätt använda och för vissa brottskategorier fungerar säkerhetskameror brottspreventivt.

86 procent ”uppfattar att säkerhetskameror är ett bra stöd i arbetet att upptäcka pågående brott”. När det gäller möjligheten att lösa brott så var de tillfrågade personerna också positiva. 82 procent ”uppfattar att materialet från säkerhetskameror kan användas till att utreda och klara upp begångna brott”. Många har sett nyttan där kameror används exempelvis för att identifiera misstänkta gärningsmän som har fångats på bild då ett brott har begåtts.
De tillfrågade personerna ansåg att ”möjligheten att upptäcka pågående brott” är ”den främsta nyttan med säkerhetskameror.”

Vad är bakgrunden till att undersökningen genomfördes?
Undersökningen genomfördes för att vi tror att allmänheten har en positiv syn på kamerabevakning, vilket också bekräftades. Allmänheten är inte alls så orolig som debatten ibland vill ge sken av, även om det har skett en svängning i dagens debatt jämfört med tidigare. Idag handlar debatten snarare om behovet av fler kameror; nästan ingen tycker att man behöver vara mer restriktiv. Men diskussionerna borde handla ännu mer om hur man kan använda kameror smartare.

För egen del tycker jag att undersökningen är ett kvitto på att vi behöver fortsätta forska kring de här frågorna; dels hur påverkan på den personliga integriteten upplevs och dels hur kameror kan användas bättre och smartare.

LUSAX har sedan 2006 forskat kring frågor som rör effekterna av den ökade digitaliseringen av säkerhetssystem. LUSAX är en oberoende och icke-vinstdrivande forskargrupp vid Ekonomihögskolan, Lunds universitet. Undersökningen genomfördes av KANTAR SIFO i Sverige i augusti 2017 och var en samverkansaktivitet mellan Lunds universitet och näringslivet. Läs mer på www.lusax.se

Reklamsamarbete

Tekniktrender som kommer att prägla säkerhetsbranschen år 2018

|

Av Johan Paulsson, CTO, Axis Communications

Förändring är det enda som säkert består, sa den grekiske filosofen Herakleitos. Det gäller verkligen för de som arbetar med teknik eller inom teknikrelaterade områden. Den tekniska innovationstakten är så snabb att även de mest fantastiska föreställningar om framtiden tycks kunna bli verklighet när som helst. Inför 2018 har jag och mina kollegor valt ut några trender som vi tror kommer att påverka vår verksamhet och branschen som helhet.

  1. En förflyttning ut i nätverket

Två av de senaste årens välkända trender – molntjänster och IoT (Internet of Things) – har onekligen inneburit fördelar för både företag och konsumenter. Men de har också sina nackdelar, närmare bestämt en enorm ökning av den mängd data som överförs från anslutna enheter till datacenter för behandling och lagring, vilket resulterar i behov av större bandbredd. ”Edge computing” minskar detta problem genom att utföra databehandlingen längst ut i nätverket, nära datakällan. Det minskar betydligt den bandbredd som krävs mellan sensorer, enheter och datacentret.

  1. Moln-till-moln

Trots den ökade satsningen på ”edge computing” som beskrivs ovan kommer molntjänsterna fortfarande att ha en viktig funktion i it-infrastrukturen. Men även om datormolnet kan ge intryck av att vara en sammanhängande helhet finns det naturligtvis flera “moln” i världen. I takt med att fler företag erbjuder molntjänster blir molnet i allt högre grad den föredragna integrationspunkten, i stället för de traditionella, lokalt körda systemen. En fördel med integration mellan moln är att de interna it-tjänsterna kan minskas avsevärt.

  1. Djup- och maskininlärning

Vi har nu nått ett skede då alla fördelarna med djup- och maskininlärning (deep and machine learning) kan börja förverkligas: vi har enorma mängder data att analysera, den datorkapacitet som krävs för att utföra detta inom en rimlig tidsram, avancerade algoritmer och många användningsfall att lära av. Med tanke på att några av de mest imponerande exemplen på djupinlärning har gällt bildtolkning, röstigenkänning och beslutsstöd är analysmöjligheterna på säkerhetsområdet uppenbara, alltifrån terrorism till halkolyckor, trafikproblem och snatteri – till att människor kastar sig framför tåg.

  1. Cybersäkerhet

Precis som förra året måste cybersäkerhet tas med på listan över trender som kommer att prägla det närmaste året och även tiden därefter. Att förbättra cybersäkerheten är en uppgift som aldrig tar slut, eftersom it-brottslingar med stora resurser aldrig slutar att leta efter svaga punkter i ny teknik. Och i takt med att antalet anslutna enheter ökar exponentiellt ökar också antalet möjliga brister som, om de inte åtgärdas, kan leda till nätverksläckor, spridning av virus eller helt enkelt kostsam avbrottstid. Under 2018 kommer utan tvivel fler angrepp och sårbarheter att uppenbaras.

  1. Plattformar som utnyttjar den fulla potentialen hos sakernas Internet (IoT)

När det gäller IoT (Internet of Things, sakernas Internet) har det nu blivit nödvändigt att använda skalbar arkitektur för att skala, samla in och analysera data samt på ett effektivt sätt hantera nätverket av anslutna enheter. En plattform för IoT gör att utrustning från olika nodleverantörer kan samverka, enkelt utbyta information och bilda smarta system med hjälp av befintlig nätverksinfrastruktur. Många företag, både väletablerade teknikleverantörer och nya marknadsaktörer, erbjuder plattformar för IoT, och nästa år kommer utvecklingen att fortsätta. I framtiden kommer det också att bli viktigt med nya internationella standarder eller de facto-standarder för interoperabilitet mellan olika plattformar för IoT som stöder verkligt leverantörsagnostiska system.

Läs om fler tekniktrender här: https://www.axis.com/blog/secure-insights/technology-trends/

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29