För att lyckas avbryta ett intrång behöver du beräkna din kritiska detektionspunkt (kdp)
För att lyckas avbryta ett intrång behöver du beräkna din kritiska detektionspunkt (kdp)

Blogginlägg -

Den kritiska detektionspunkten är avgörande för att skydda dina tillgångar

Ett av uppdragen som säkerhetsspecialisterna på SWEPO Group utför är säkerhetsrevisioner av företags säkerhet och säkerhetstekniska skydd för att analysera om de har en skyddsnivå anpassad för verksamheten.

I de allra flesta fallen blir resultatet att den kritiska detektionspunkten är alldeles för nära det som behöver skyddas för att en resurs som kan avbryta angreppet ska kunna hinna fram till platsen och avbryta angreppet. Du som företagsledare ska inte behöva klara av att beräkna denna, men det bör din leverantör av säkerhetstekniken kunna göra vid sin projektering.

Enkelt sagt, tiden för penetration av din verksamhet och att nå fram till det du vill skydda behöver vara längre än tiden för upptäckt + tiden för att en åtgärd, som kan avbryta angreppet, kan komma på plats.

Fråga dig först vad målet är med ditt fysiska och tekniska skydd

Många gånger används formeln "UFS" av leverantörer av säkerhetsteknik när de projekterar ditt säkerhetstekniska skydd.

Det står för att systemet ska kunna;

  • upptäcka ett påbörjat och pågående angrepp mot det som ska skyddas
  • fördröja angriparens väg fram till det som ska skyddas, och
  • störa angriparen genom främst ljus och ljud.

Det handlar om teknik att upptäcka ett angrepp med hjälp av olika detektorer, sensorer eller kameraövervakning med någon form av analys eller sensor inbyggd.

Genom att projektera säkerhetsåtgärderna i olika lager där man tittar på lås, dörrar, fönster och väggar kan man även stärka det fysiska skyddet och försvåra för angriparen att ta sig fram till det du vill skydda.

Slutligen så vill vi störa angriparen. Antingen med hjälp av blixtljus/stroboskop och sirener, eller genom dimgeneratorer som fyller ett rum med en tjock dimma.

Men det blir inte tillräckligt för att skydda din verksamhet. Du behöver använda dig av "AA" också.

Första A:et står för att avskräcka, för det bästa scenariot är ju trots allt att ett angrepp mot din verksamhet aldrig sker. Det andra A.et står för att avbryta det pågående angreppet innan du förlorar det du vill skydda.


Så hur ska du då beräkna din kritiska detektionspunkt?

Formeln vi använder oss av är TP > Tu + Tå
Det vill säga att tiden för penetration måste vara större än tid för upptäckt och tid för åtgärd.

Närmre förklarat innebär det att de säkerhetstekniska och fysiska skyddsåtgärderna behöver utformas så att ett larm aktiveras direkt när ett potentiellt brottsligt angrepp påbörjas.

Genom att sätta detektionspunkten före det första fysiska hindret skapar du en utökad tid för upptäckt där resurser kan ledas fram till platsen i ett förebyggande syfte och prioriteras upp när, och om, angreppet påbörjas. Redan där har du tjänat in värdefull tid för att kunna skydda din verksamhet.

Sällan kan du förvänta dig en polisiär åtgärd om du inte kan bekräfta att det är ett pågående angrepp, så oftast handlar det om hur lång tid det tar för en utryckningsväktare att ta sig till platsen. Och det kan du enkelt kontrollera den tiden i dina larmutryckningsrapporter där du ser när larmet har inkommit till larmcentral, hur lång tid det tog för dem att larma ut till en utryckningsväktare och hur lång tid det tog för den att ta sig fram till platsen.

Och den kritiska detektionspunkten uppstår strax före den totala insatstiden (upptäckt, utryckning, komma till plats).

Vi analyserar angreppsväg och åtgärdstid

SWEPO Group säkerhetsspecialister har en modell för att analysera och beräkna angreppsvägar och åtgärdstid där vi dokumenterar det fysiska och tekniska säkerhetsskyddets kapacitet och förmåga enligt "UFS-AA" under ett platsbesök.

I sin enklaste form illustrerar vi modellen enligt följande;

Kameran uppfattar en rörelse vid tomtgränsen och skickar en signal till larmcentralen.
Det tar nu 5 sekunder för personen att passera tomtgränsen och ta sig fram till staketet.
Att klättra över ett standardiserat stängsel tar 10 sekunder.
Angriparen springer över gårdsplanen till din fastighet och tar sig in på 60 sekunder.

Den totala tiden från att angreppet påbörjades tills penetration av det du vill skydda är nu strax över 1 minut (75 sekunder).
Det innebär att tiden för upptäckt (+5 sekunder) och tiden för att en resurs som kan avbryta angreppet inte bör överskrida 70 sekunder.

Är det orealistiska tidsintervaller?
Studier visar att det tar inte mer än 5 sekunder att ta sig över ett standard stängsel, ett så kallat "Gunnebostängsel". Om stängslet är utrustat med taggtråd kan det ta upp till 10 sekunder att ta sig över.

Vi kan tänka oss att det är 300 meter mellan staket och fastighet och att angriparen kan ta sig den sträckan på en minut, vilket skulle innebära att angriparen skulle kunna befinna sig vart som helst inom ett område som är 14,3 hektar stort - 141 300 kvadratmeter.
Och tiden är angriparens bästa vän. För med samma formeln så motsvarar området att söka igenom, redan efter 3 minuter, lika stort område som 200 kvarter i New York.

Så då är den enkla frågan - hur ofta har era utryckningsväktare varit på plats inom 3 minuter från att larmet har utlöst?

Är det lönlöst att försöka skydda sig då?

Absolut inte!

Men, för att undvika att investera i fysiska och tekniska säkerhetslösningar som blir ineffektiva och kostsamma så bör du analysera vad som är skyddsvärt, och göra din riskbedömning först.

Beroende på vart i landet du har verksamhet så är det värt att kolla vilka bevakningsföretag som levererar utryckningstjänster i ditt närområde och höra dig för vad de har för responstid vid en larmutryckning och därefter projektera ditt säkerhetsskydd utifrån de förutsättningarna.

För tydlighetens skull behöver du veta att inköp, installation och underhåll av tekniska och fysiska skydd som klarar att förhindra att en angripare lyckas ta sig in under 30 minuter blir både kostsamt och kommer skapa hinder och störningar i din verksamhet för dig och dina medarbetare.

God säkerhet kommer ur en väl avvägd projektering och riskanalys till en väl avvägd kostnad som leder till minskade risker, ökad trygghet och säkrade vinster.

Relaterade länkar

Ämnen

Kategorier

Kontakter

Dennis Lindström

Dennis Lindström

Presskontakt Presskontakt 0704582370

Relaterad media

Ladda ner bilder för medieanvändning

SWEPO Group - ditt paraply för säkerhet

Erfarna säkerhetskonsulter som hjälper företag att hantera, minimera och förebygga risker. Utgår från Stockholm och har uppdrag i hela Sverige.

SWEPO Group AB

Finlandsgatan 36
16474 Kista

SWEPO Group hemsida
Fyll i din epostadress för att följa SWEPO Group AB

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa SWEPO Group AB.

Okej