Gallagher Security är en nya zeeländsk tillverkare av säkerhetssystem med fokus på perimeterskydd, intrångsdetektering och inte minst passerkontroll. Med Management-mjukvaran Command Centre – hjärtat i Gallaghers integrerade säkerhetssystem – kan de tre disciplinerna hanteras i en enda plattform.
Bland vertikalmarknader där Gallagher är särskilt starka räknas utbildningssektorn, vården, försvaret, kritisk infrastruktur inom industrin samt transport- och logistiksektorn.
Sedan januari 2023 har Gallagher Security ett nordiskt dotterbolag i Sverige.
Cybersäkerhetstrend
Då, i starten av det nordiska kontoret, var intresset för cybersäkerhet i samband med upphandling av passerkontroll fortfarande ganska ljummet. GDPR och säkerhetsskyddslagen hade väckt viss medvetenhet, men det var först under 2023 som intresset för cybersäkerhet tog fart och blev en viktig fråga även vid upphandling av fysiska säkerhetssystem.
– Nu är intresset betydligt mer uppskruvat. Kunder efterfrågar intyg och dokument på rutiner för penetrationstester av mjukvara, krypteringar och hur personuppgifter och annan data hanteras, konstaterar Daniel Groth.
NIS2 pådrivande faktor
NIS2-direktivet, som ska implementeras i svensk lag från och med oktober 2024, har varit en stark drivkraft. Direktivet ställer skärpta cybersäkerhetskrav på kommunikationen i alla delar av systeminstallationer som är kopplade till kritisk infrastruktur. Höga sanktionsavgifter kan drabba systemägaren om kraven inte efterlevs. Det har såklart en stark påverkan på intresset att leva upp till kraven.
Gallagher Security har en stark global position som leverantör av säkerhetssystem till högsäkerhetsobjekt inklusive kritisk infrastruktur. Att mötas av cybersäkerhetskrav från kunder är därför inget nytt och cybersäkerhet får gärna bli en alltmer betydande faktor i samband med svenska upphandlingar, menar Daniel Groth.
– Framför allt är den här lagskärpningen nödvändig. Cyberhotet är större än någonsin och en betydande samhällsfara. En cyberattack mot ett dåligt skyddat passersystem kan leda till att personuppgifter röjs, men också att angriparen hackar sig in i fastighetssystemet. Därför är det viktigt att alla berörda tar sitt ansvar, även vi leverantörer av fysiska säkerhetssystem, säger han.
Cybersäkerhet som USP
Syftet med NIS2-implementeringen – i Sverige och alla andra EU-länder – är att stärka motståndskraften mot cyberangrepp i tekniska system kopplade till kritisk infrastruktur. Att cybersäkerhet håller på att bli ett starkt konkurrensmedel välkomnar Daniel Groth.
– Cybersäkerhetsskyddet är en integrerad del i våra säkerhetslösningar. De testas kontinuerligt enligt högsta möjliga standard för att proaktivt hantera cyberhot. Det är förstås också ett skäl till att vi välkomnar att kunderna ställer högre krav på att leverantörerna ska kunna påvisa att produktleveranserna lever upp till höga cybersäkerhetskrav, förklarar han.
Samhällsfunktioner ska cybersäkras
Daniel Groth menar vidare att slutkunder inom kritisk infrastruktur bör välja system och leverantörer som präglas av robust cybersäkerhet i varje steg.
– Det kan vara helt avgörande för att samhällsviktiga funktioner ska fungera. Cybermotståndskraft handlar ju ytterst om upprätthållande av kontinuiteten i olika organisationers verksamhetsdrift över tid, säger han.
– I en värld där cyberhot är under ständig utveckling måste därför även skyddet av de fysiska säkerhetssystemen uppdateras kontinuerligt. Därför är det nödvändigt att ha dedikerade säkerhetsteam som utför regelbundna interna och externa sårbarhetstester som inbegriper såväl mjukvara som hårdvara, säger han.
Cybersäkerhet i flera led
Gallaghers cybersäkerhetsåtgärder stannar inte vid tester och uppdateringar, utan genomsyrar alla delar och processer i Gallagher Securitys verksamhet. De omfattar allt från produktutveckling och design till tillverkning och systemleverans hos kunden. End-to-end-kryptering med säkra, krypterade SQL-databaser samt end-to-end-autentisering är självklarheter. Därutöver tillhandahålls förstås systemhärdning med regelbundna uppdateringar och underhåll av programvara som implementeras enkelt centralt. Viktigt är också att byta föråldrad hårdvara och att tillhandahålla konfigurationsrådgivning.
– Med fullt utbildade och certifierade installatörer säkerställs slutligen att leveransen håller högsta cybersäkerhet hela vägen till slutförd installation, service och underhåll, säger Daniel Groth.
Certifierad cybersäkerhet
Som en global tungviktare när det gäller högsäkerhetsanläggningar är Gallaghers lösningar konstruerade för att möta de högsta säkerhetskraven när det gäller kritisk infrastruktur. Företagets system finns installerade i alla typer av högsäkerhetsobjekt världen över, inklusive kärnkraftverk, fängelser och försvarsanläggningar. Mot den bakgrunden är det inte så konstigt att Gallagher Security har en stark portfölj av certifieringar och intyg som påvisar hur seriöst de ser på cybersäkerhet och dataetik. Få – om ens någon – tillverkare av fysiska passerkontrollsystem kan matcha den.
Förutom att Gallagher har ISO27001- och EN50131-certifiering uppfyller de autentiserade och krypterade säkerhetssystemen global bästa praxis för hög säkerhet, exempelvis Typ A (Nya Zeeland), Typ 1A (Australien) och FIPS 201 (USA). Lägg därtill att Gallaghers högsäkerhetssystem är kompatibelt med den internationella CAPSS 2021-standarden.
CAPSS står för Cyber Assurance for Physical Security Systems och Gallaghers kompabilitet med CAPSS-standarden bekräftar att deras fysiska säkerhetssystem innefattar inbyggda starka och effektiva cyberbegränsningar. Lösningen är också kompatibel med den brittiska UK NPSA Readers & Tokens-standarden, vilket säkerställer att passerkontrollfunktionen uppfyller de allra strängaste säkerhetskraven som brittiska myndigheter ställer. Med CAPSS 2021 standard-kompabilitet kvalificerar sig Gallaghers lösning för alla tänkbara högsäkerhetsmiljöer.
Certifierade molntjänster
En stark trend inom passerkontrollområdet är molntjänster och även här är säkerhetsaspekterna viktiga. Gallagher Security har erhållit SOC2 Type 2-certifiering för sina molntjänster som levereras via den centrala mjukvaruplattform Command Centre. Certifieringen innebär att kunder försäkras om att kunddata behandlas och lagras säkert av Gallagher.
SOC 2-ramverket innefattar fem principer: säkerhet, tillgänglighet, bearbetningsintegritet, konfidentialitet och sekretess. En verksamhet kan granskas mot vilken kombination som helst av dessa principer. Efterlevnaden underhålls av American Institute of Certified Public Accountants (AICPA) och innefattar stränga interna kontroller för informationssäkerhet och integritet. Under revisionsprocessen sker granskning av alla system via en betrodd extern tredje part som ska säkerställa att AICPA:s förtroendeprinciper uppfylls.
– Revisionen kontrollerar hur företag skyddar kunddata och motverkar risken för cyberattacker. Därför är även denna certifiering viktig för oss som leverantör. Särskilt nu när kunder i allt högre utsträckning efterfrågar molntjänster, men samtidigt vill se intyg och certifieringar som verifierar molntjänstleverantörens nivå när det gäller cybersäkerhet och dataetik, berättar Daniel Groth.
– SOC2 Type 2-certifieringen är en trygghetsfaktor för kunder som vill gå från en lokal Command Centre – till en alternativ molnbaserad lösning, tillägger han.
Stora som små system
Gallaghers lösningar för passerkontroll förknippas främst med större säkerhetssystem och högsäkerhetsobjekt, men de levereras också till andra marknadssegment.
– Våra lösningar är skalbara och designade för att möta kunders olika behov. Det kan handla om lösningar för en enda dörr och upp till stora system för tusentals dörrar. Men oavsett vilka lösningar det handlar om så är cybersäkerheten och dataetiken lika viktig, säger Daniel Groth avslutningsvis.