Den uppdaterade säkerhets-skyddslagen innebär att organisationer som hanterar skyddsvärd information behöver se över skyddet bland annat mot röjande signaler, RÖS. Sådan utrustning finns sedan gammalt och anses ofta vara tungrodd men utveck-lingen går framåt med mer flexibla lösningar. Det behövs, särskilt när allt fler verksamheter omfattas av kravet. För att uppnå ett heltäckande skydd krävs såväl robusta åtgärder som möjlighet att anpassa åtgärderna efter hotbilden och ta hänsyn till interna krav och den mänskliga faktorn.
Säkerhetsskyddslagen och en ökad hotbild mot Sverige ställer allt högre krav på säkerhetsskyddsarbete. Det handlar exempelvis om att införskaffa ny utrustning och rutiner för hantering av uppgifter som omfattas av sekretess och har betydelse för Sveriges säkerhet, säger Claes Kylemark, vd på DataProtect, ett företag som distribuerar signalskyddsutrustning samt produkter som förebygger dataläckage och olovlig spridning av skyddsvärd data.
Röjande signaler uppstår oavsiktligt när man förmedlar information eftersom all elektronisk utrustning genererar elektromagnetisk strålning som går att avlyssna och läsa av. RÖS-skydd är därför nödvändigt för organisationer som hanterar uppgifter i nivå konfidentiell eller högre.
– RÖS-skydd uppnår man traditionellt sett genom att bygga RÖS-skyddade rum, vilket är kostsamt och kräver ingrepp på fastigheten. Ett nytt alternativ på marknaden är att i stället använda sig av tält med inbyggt RÖS-skydd som uppfyller alla gällande säkerhetskrav. Det är ofta betydligt mer kostnadseffektivt och flexibelt, säger Claes Kylemark.
En rad aktörer som tidigare inte omfattades av lagkrav gör det nu.
Claes Kylemark
Uppdaterade lagen omfattar fler
För ett fungerande och robust säkerhetsskydd måste man också ta hänsyn till den mänskliga faktorn, säkerhetskultur och säkerhetsklimat. För att erbjuda en helhetslösning samarbetar DataProtect därför med Metis Services.
– Den uppdaterade lagen innebär fler och striktare krav för samtliga som deltar i säkerhetskänslig verksamhet eller hanterar skyddsvärd information. En rad aktörer som tidigare inte omfattades av lagkrav gör det nu. För bästa möjliga resultat krävs en väl avvägd kombination av åtgärder för informationssäkerhet, fysiskt skydd och personalsäkerhet med kontinuerlig utbildning kring den mänskliga faktorn samt en säkerhetskultur som präglar hela verksamheten, säger Claes Kylemark.