Därför måste du satsa på säkerhet

Fastighetsägare överlag måste bli mycket bättre på att jobba med säkerhet. Det anser Åsa Hedenberg, vd för Specialfastigheter, vars viktigaste uppgift är att tillhandahålla säkra byggnader och arbetsplatser.

På Business Arena i Stockholm i förra veckan berättade hon om hur hennes företag kontinuerligt arbetar med, utvärderar och utvecklar sitt säkerhetsarbete. Inte så konstigt kanske eftersom bolagets kunder bland annat är Kriminalvården, Domstolsverket, Polisen och Försvarsmakten.

Skydda informationstillgångarna
– Men de flesta fastighetsägare kan och bör ta till sig jättemycket av vårt säkerhetstänk men göra det i en light-version, säger Åsa Hedenberg och fortsätter:

Börja med att segmentera er IT-miljö, rekommenderar Åsa Hedenberg.

– Framförallt är det viktigt att skydda sina informationstillgångar, det vill säga både informationen i sig men även de administrativa och tekniska system som bär information, så att de inte kan hackas utifrån. Det blir allt viktigare i takt med att den digitala brottsligheten ökar och driftavbrott kan få allt större konsekvenser.

Fyra olika typer av säkerhet
Specialfastigheter delar in sitt säkerhetstänk i fyra olika delar:

  • Fysisk säkerhet (fönster, tak, dörrar mm och hur de hanteras)
  • Personsäkerhet (omfattar alla som befinner sig i byggnaden – personal, besökare, kunder mm. Viktiga frågor är hur man möter hot och våld samt motverkar korruption)
  • Driftsäkerhet (säkerställa att driften fungerar dygnet runt) samt
  • Informationssäkerhet (exempelvis hantering av hyressystem, personalsystem och fastighetsautomation).

Mänskliga faktorn svagaste länken
– Den mänskliga faktorn är oftast den svagaste länken. Därför gäller det att höja medvetandet hos alla, från styrelse och ledning till enskilda medarbetare, om vad som är säkert beteende.

– Här kan man jobba med interna spelregler; hur hanterar vi våra usb-minnen, låter vi okända människor slinka in i byggnaden, hur hanterar vi vår IT-utrustning? Jag kan till exempel inte öppna min dator utan att stoppa i mitt identitetskort.

Vilken säkerhetsskuld har du?
Åsa Hedenberg myntar också begreppet säkerhetsskuld, till skillnad från underhållsskuld.

– Säkerhetsskuld är en nulägesanalys av vilka brister vi har som gör oss sårbara och vilka konsekvenser det kan få. Fastighetsbranschen måste bli bättre på att ta tag i dessa frågor, och det ska upp i styrelse och högsta ledning, säger Åsa Hedenberg. Ett bra sätt är då att utgå från de fyra typer av säkerhet som vi definierat.

Segmentera IT-miljön
Vad är då det viktigaste att börja med, för den som inte kommit så långt i sitt säkerhetstänk? Åsa Hedenberg är klar över hur man bör prioritera.

– Det handlar om att lägga resurserna på att skydda det som är värdefullt och skyddsvärt. Därför rekommenderar jag att man segmenterar sin IT-miljö genom att köra administrativa system och fastighetsautomation i separata nät där säkerheten kan läggas på olika nivåer. Det är lite dyrare men väldigt mycket säkrare. Vi måste inse att säkerhet och förebyggande arbete måste få kosta, säger Åsa Hedenberg.

Text:Hans Hellberg
hans.hellberg@forvaltarforum.se

Fem tips för ökad säkerhet

  • Gör en säkerhetsanalys – finns det en säkerhetsskuld?
  • Klargör roller och ansvar för informationssäkerhet och fastighetsautomation
  • Klassa information och fastigheter i lämpliga säkerhetsnivåer
  • Höj säkerhetsmedvetandet i hela företaget genom utbildning
  • Formulera och ställ krav på informationssäkerhet vid upphandlingar.

Detta är Specialfastigheter
Specialfastigheter äger och förvaltar fastigheter med särskilda krav på säkerhet. Lokalarean uppgår till drygt 1,1 miljoner kvadratmeter. Bland hyresgästerna finns Kriminalvården, Polisen, Försvarsmakten, Försvarets materielverk och Statens institutionsstyrelse med allt från kriminalvårdsfastigheter och ungdomshem till domstolsbyggnader och polisfastigheter.

Läs mer om Specialfastigheters säkerhetsarbete här 

Ladda ned Åsa Hedenbergs presentation här

Hur skyddar du kåken mot en IT-attack?

Digitaliseringens baksida – cyberattacker

Dela artikeln: LinkedIn
Inköpsportal - tipsa oss

Inköpsportal - ansökan
Logotyp, minst 200 pixlar bred *

Maximum file size: 516MB

Bild, minst 540 pixlar bred *

Maximum file size: 516MB

Kontaktspersonsbild, minst 200 pixlar bred *

Maximum file size: 516MB

Inköpsportal - tipsa en kollega