Gallagher Security, med huvudkontor i Hamilton, Nya Zeeland, är ett globalt verksamt bolag med installationer i 138 länder och cirka 15 000 kunder. Produktportföljen består av lösningar perimetersäkerhet, passerkontroll och intrångsdetektering.
Nu satsar Gallagher på Europa. Förutom just Europa-kontoret i Storbritannien har Gallaghers verksamhet också kommit i gång i Norden och då framför allt i Sverige, Norge och Island. Allra största efterfrågan har det varit på lösningar för passerkontroll och perimetersäkring.
– Vi har ett 30-tal projekt som vi jobbar med och det känns verkligen som att marknaden uppskattar vårt fokus på säkerhet för kritisk infrastruktur och tillverkningsindustrin samt vertikalmarknader där säkerhetskraven är extra höga.
Cybersäkerhet – en grundpelare
Cybersäkerhet har på senare år blivit en allt viktigare faktor, vilket tydligt avspeglas i Gallaghers erbjudande där cybersäkerhetsskyddet är en integrerad del i säkerhetslösningar, enligt Håkan Björkman.
– I en värld där cyberhot utvecklas dagligen måste även skyddet av det fysiska säkerhetssystemet ständigt uppdateras. Gallaghers säkerhetslösningar testas kontinuerligt enligt högsta möjliga standard för att proaktivt hantera det växande hotet från cyber på mjukvarunivå och på fysisk nivå, säger han.
Gallaghers dedikerade cybersäkerhetstänk är något som Håkan Björkman ser som ett fundament i en verksamhet vars syfte är att leverera en hög säkerhetsnivå.
– Cybermotståndskraft och upprätthållande av kontinuitet i verksamheten är nyckeln till att skydda det som är viktigast, oavsett om det är energiproduktion, tillverkningsindustrin eller annan känslig verksamhet som ska skyddas.
Robust säkerhet i varje del
Med den inbyggda produktutvecklingsfilosofin för cybersäkerhet säkerställer Gallagher att robust cybersäkerhet är inbyggd i varje steg.
– Vårt dedikerade cybersäkerhetsteam utför regelbundet interna och externa sårbarhetstester, vilket ger ett kontinuerligt skydd i ett ständigt föränderligt cyberhotslandskap, säger han.
Gallaghers intelligenta datahantering använder branschledande standarder för dataskydd. End-to-end-kryptering med säkra, krypterade SQL-databaser och end-to-end-autentisering är alla en del av Gallagher-lösningen.
– Vi tillhandahåller systemhärdning, Konfigurationsrådgivning och fullt utbildade och certifierade installatörer för att säkerställa att de system vi levererar är så cybersäkra som möjligt vid installationen, tillägger Håkan Björkman.
Högsta säkerhetsstandard
Gallaghers säkerhetslösningar är sålunda konstruerade för att möta kraven på kritiska platser med några av dagens högsta säkerhetskrav vad gäller exempelvis civil infrastruktur, fängelser och försvarsanläggningar. De autentiserade och krypterade säkerhetssystemen uppfyller globala bästa praxis för hög säkerhet, exempelvis Typ A (Nya Zeeland), Typ 1A (Australien) och FIPS 201 (USA). Det kanske inte är standards som efterfrågas i Norden, men Håkan Björkman ser ändå nyttan i Gallaghers engagemang.
– Även om man som beställare inte behöver uppfylla dessa standarder, får de nytta av den expertis och djupgående kunskap från Gallagher-teamet som står bakom säkerhetslösningen.
Certifierade molntjänster
Efterfrågan på molntjänster ökar i såväl Norden som i övriga världen. Men även här är naturligtvis säkerhetsaspekterna viktiga. Gallagher Security har erhållit SOC2 Type 2-certifiering för sina molntjänster som levereras via tillverkarens centrala mjukvaruplattform Command Centre.
Certifieringen är en försäkran att kunddata behandlas och lagras säkert av Gallagher. Efterlevnaden underhålls av American Institute of Certified Public Accountants (AICPA) och innefattar stränga interna kontroller för informationssäkerhet och integritet.
– Vårt ansvar är att förenkla livet och säkerställa driften på de vertikalmarknader där vi starka idag, exempelvis utbildningssektorn, vården, försvaret, kritisk infrastruktur inom industrin samt transport och logistik. Vi vill att våra kunder ska känna sig helt trygga med den IT-säkerhet som präglar våra lösningar. Därför är även denna certifiering så viktig, säger Håkan Björkman.
Fem principer
Det finns fem principer i SOC 2-ramverket: säkerhet, tillgänglighet, bearbetningsintegritet, konfidentialitet och sekretess. En verksamhet kan granskas mot vilken kombination som helst av dessa principer. Under revisionsprocessen granskas alla system av en betrodd extern tredje part för att säkerställa att de följer AICPA:s förtroendeprinciper. Revisionen kontrollerar hur ett företag skyddar kunddata och motverkar risken för cyberattacker.
– Våra kunders förtroende för våra medarbetare och våra säkerhetslösningar är starkt. Det är vår skyldighet att visa att vi är värda detta förtroende, kommenterar Håkan Björkman som framhåller att SOC2 Type 2-certifieringen lägger grunden för en säker övergång av Gallaghers Command Center från en lokal till en alternativ molnbaserad lösning.
– Certifieringen bekräftar att vår företagssäkerhetslösning alltid har cybersäkerhet och dataetik i centrum, säger han
Många certifieringar
SOC2 Type 2-certifieringen är en av flera standarder och certifieringar som uppnåtts av Gallagher Security, inklusive ISO27001, CAPSS 2021 och EN50131-4. Det är något som gör Håkan Björkman stolt.
– Vi är den enda tillverkaren av fysiska passerkontrollsystem i världen med denna uppsättning referenser.
Cybersäkrad idag och imorgon
Att cybersäkerhet och dataetik är högt prioriterat hos Gallagher Security bekräftas också av det senaste produktsläppet – den nätverksbaserade kontrollenheten C7000. Den kan användas för passerkontroll, men också som en kontrollenhet för systemgränssnitt, larmövervakning, perimetersäkerhet och extern enhetskontroll.
Det som framför allt är intressant med C7000 är att den är byggd med cybersäkerhet och framtida teknologier i åtanke.
Säkrad firmware
Ett kraftfullt iMX8 System-on-chip och ett säkert NXP Edgelock-element säkerställer en Trusted Execution Environment (TEE) och erbjuder en garanti för mjukvaruäkthet på varje enhet.
– C7000 är byggd för att framtidssäkra våra kunders investeringar och även lägga en grund för framväxande teknologier, förtydligar Håkan Björkman.
Med funktionen Secure boot förhindras attacker på enhetens firmware under tillverkning, leverans och efter att den har installerats på plats. C7000 omöjliggör också installation av tidigare programvaruversion med kända sårbarheter. Inte heller kan man klona eller förfalska enheten som har en oföränderlig identitet.
Allvaret i cybersäkerhetstänket bekräftas också av att Gallagher Security flyttat sin produktion av kontrollenheter till en ny säker anläggning för att ta bort risken för en insiderattack.
Föränderliga hot måste mötas
Cyberhot präglas av föränderlighet och därför måste såväl hårdvara som mjukvara kunna matcha takten. Det inte längre tillräckligt att följa grundläggande cyberhygien, menar man på Gallagher.
– Dagens företag och organisationer behöver en lösning som är förberedd för morgondagens cybermiljö. Med förbättrad hårdvara och cybersäkerhet inbyggd från starten är C7000 Gallaghers svar på utmaningen, säger Håkan Björkman.
Lagstiftning pådrivande
Cybersäkerheten prioriteras allt högre i företag och andra organisationer. Här har så klart GDPR samt säkerhetsskyddslagen spelat in. En starkt drivande faktor nu är NIS2-direktivet, vars syfte är att skärpa skyddet för kritisk infrastruktur. Direktivet ska införlivas med nationell lagstiftning nästa höst och de höga sanktionsavgifter vid bristande efterlevnad gör att kunderna skyndsamt ser över cybersäkerheten i sina system.
Håkan Björkman instämmer att införandet av lagar och EU-direktiv har tvingat fram ett starkt engagemang när det gäller cybersäkerhet, vilket han menar gynnar Gallagher Security.
– Kunderna ställer mycket högre krav när det gäller rutiner för penetrationstester av mjukvara, krypteringar och hur personuppgifter och annan data hanteras konstaterar han.
– Det är bra att kunder ställer krav på leverantören om intyg på rutiner som säkerställer en hög nivå på cyberskyddet. Förut var det ganska vanligt att kunder tittade på vilka system som andra valt och kände en trygghet och bekvämlighet i att välja samma system, utan att själva göra någon kontroll.
Tryggt cybersäkerhetstänk
Håkan Björkman betonar avslutningsvis att helhetstänket kring cybersäkerhet i Gallagher stärker teamet i Sverige.
– Ökat fokus på hög cybersäkerhet gynnar oss så klart, eftersom Gallagher kombinerar innovation, erfarenhet och spjutspetsteknik för att säkerställa att kundernas system hålls uppdaterade och att cyberriskerna minimeras. Det känns tryggt då vi har ett nyckelfokus på kritisk nationell infrastruktur och komplexa miljöer där säkerhetskraven är extra höga, säger han avslutningsvis.