2023-08-02

ID- och passerkontroll – Del 10 av 12

Säkerhet och datahantering prioriteras på marknaden för passerkontroll

Gallaghers svenska landschef, Håkan Björkman.

Med Gallagher från Nya Zeeland har Sverige fått ett nytt passersystemfabrikat som är väl etablerat på den globala marknaden.

Med den svenska landschefen, Håkan Björkman, och hans team har företaget också fått såväl internationell som lokalt mångårig lokal branscherfarenhet i allmänhet och inom passerkontroll i synnerhet, vilket föranleder den här intervjun.

Detta är en artikel i en serie på temat ID- och passerkontroll. Längst ner hittar du länkar till övriga artiklar under samma tema.

Håkan Björkman kom till Gallagher efter tio år som vd för Pacom Group, vars säkerhetsplattform har basen i ett passersystem. Han menar att cybersäkerhetshot och införandet av GDPR samt säkerhetsskyddslagen, EU-direktiven NIS och NIS2, har fått kunderna att tänka om de senaste åren.

– Kunderna ställer mycket högre krav när det gäller rutiner för penetrationstester av mjukvara, krypteringar och hur personuppgifter och annan data hanteras.

Hur påverkar det passerkontrollsektorn?

– Jag upplever att systemleverantörerna vill ha en tillverkare som kan stå upp för att det som slutkunden kräver också uppfylls av systemlösningen så att de har ryggen fri.

Hur påverkar det passerkontrollsektorn?

– Jag upplever att systemleverantörerna vill ha en tillverkare som kan stå upp för att det som slutkunden kräver också uppfylls av systemlösningen så att de har ryggen fri.

Så de vill ha en färdigpaketerad lösning?

– Ja, de vill inte ha den kreativa rollen att plocka ihop ett system där de inte riktigt vet hur allt sedan ska fungera tillsammans över tid. De vill veta att lösningen är säker, fungerar och att alla funktioner som kunden efterfrågar finns med samt att datahanteringen sker på rätt sätt.

Du menar att kundernas krav leder till en end-to-end-lösning?

– Ja, i alla fall inom passerkontroll. Alternativet är att integratören ska välja hårdvara, mjukvara och kortläsare för passerkontrollösningen samt kanske toppa med en besökssystemlösning som ska byggas ihop till en helhetslösning.

– Det blir många leverantörer att hantera och hur går det med ansvarstagande om något fallerar vad det gäller kryptering och annan datahantering? Vem tar ansvaret då?

Så systemleverantören är mer trygg med att arbeta med en tillverkare som står för hela lösningen?

– Ja, med de krav som ställs på dokumentering av krypteringar och att datahantering sker på rätt sätt så behöver integratören annars ha en organisation som ser till att allting upprätthålls.

Men det innebär samtidigt att kunden blir instängd i ett system?

– Man kan se det på olika sätt. För mig går det inte ihop att integrera på alla håll i kanter om man samtidigt ska upprätthålla säkerheten med tillhörande krypteringar. Hur ska integratören klara att säkerställa att mjukvara, hårdvara, besökssystem, kortläsare fungerar tillsammans och lever upp till kundernas krav på datahantering?

– Det är nog bara företag med riktigt stora organisationer som kan klara det. Så det betyder att kunden blir instängd med ett fåtal integratörer.

Men hur ska utvecklingen drivas framåt om systemen är proprietära?

– Bra fråga. Motfrågan blir; ska systemleverantören försöka driva på för att de olika delarna som plockas ihop ska utvecklas åt samma håll? Jag tror att det är bättre att kunderna erbjuds en lösning med öppna och formaliserade API ’er som möjliggör kommunikation med andra system vid behov.

Så det är vad kunderna efterfrågar idag?

– Ja, pendeln har svängt. För några år sedan handlade diskussionerna med kunderna primärt om vad som kan integreras och hur många integrationer systemet har. Nu fokuseras det på hur funktionerna säkerställs. Hur testar ni? Vad har ni för dokumentation?

Och där har Gallagher på fötterna?

– Ja, vi tillhandahåller en väl beprövad färdigpaketerad lösning där allt som dagens kunder efterfrågar ingår. Det är ordning och reda. Om någon exempelvis frågar efter hur vi krypterat en viss slinga eller hur vi hanterar vissa data så tar det 20 sekunder att ta fram den dokumentationen.

Gallagher är stora på perimetersystem, har det påverkat utvecklingen av ert passersystem?

– Input från våra perimetersäkerhetslösningar har absolut haft påverkan på vår ständiga utveckling av passersystemet. Vårt passersystem har en inbyggd funktionalitet där man som tillträdeskrav kan lägga in att person ska ha gått en viss utbildning inom en viss tid och kanske förnyat den.

– Så för att komma in på exempelvis en kraftstation, måste de som medges tillträde också ha rätt utbildning vilket vårt system hanterar per automatik. Vid grinden visar personen upp kortet och då framgår om hen är behörig och har den utbildning som krävs för att få tillträde.

– Funktionen används vid applikationer i kritisk infrastruktur eller inom industrin där tillträde till vissa områden endast ges till personer som gått en eller ett antal utbildningar, exempelvis SSG- eller ID06-utbildningar.

Vad är då Gallaghers bästa generella säljargument?

– Att vi är godkända av myndigheter och har högsta säkerhetsklassningar i USA, Storbritannien, Kanada och Nya Zeeland. Det handlar inte bara om komponenter utan också rutiner kring exempelvis cybersäkerhet.

– Och så att vår lösning är välbeprövad och dokumenterad och att vi som organisation kan stå som garant för systemet våra integratörer installerar.

Finns det någon särskild funktionalitet i Gallaghers passersystem som du vill framhålla?

– Vår Health check-funktion. Där får kunderna en detaljerad rapport över systemets status. Om det är något kritiskt i systemet som bör åtgärdas, exempelvis att ett antal anställda bör byta pinkod, vilka andra åtgärder som bör göras för att nå grön nivå, det vill säga sund passerkontroll.

Den här artikeln/artikelserien har producerats av facktidningen Detektor i samarbete med SecurityUser.com.



Nyheter från startsidan
Gå till "Tema"  
Leverantörer
Ändra marknad
Sverige Danmark
Till toppen av sidan
Stäng

Prenumerera på vårt nyhetsbrev!


Med vårt nyhetsbrev kan du få de senaste nyheterna från säkerhetsmarknaden. Nyhetsbrevet är veckovis och du kan själv avsluta din prenumeration när du själv önskar.