Fastighetsbolaget Specialfastigheter, som bland annat äger och förvaltar fängelsebyggnader, försvarsfastigheter, domstolar och polishus, är Sveriges främsta experter inom säkerhet i fastighet. Allt viktigare för hyresgäster inom alla områden är att det finns en hög IT-säkerhet. Masse Antonsson, IT-chef på Specialfastigheter, ger här svar och råd i ämnet.
Vilket ansvar har fastighetsägaren när det kommer till IT-säkerhet?
– En fastighetsägare ansvarar för fastighetens tekniska standard och säkerhet. Sedan är säkerhet ett vitt begrepp och kan ha olika tolkningar i olika organisationer. IT-säkerheten ingår hos oss som en stor och viktig del av informationssäkerheten.
Vilka delar av IT i en fastighet är ert ansvar?
– Vi pratar om säkerhet i såväl administrativ IT och fastighetsnära IT/fastighetsautomation. Det sistnämnda är ett samlingsbegrepp för styrning och övervakning av fastighetsnära funktioner som värme, ventilation, belysning och hissar. Det är viktigt att tänka på båda delarna.
Kan det uppstå oklarheter vem som har ansvar för vad?
– Ja, därför är det viktigt att ha tydliga roller och väldefinierad ansvarsfördelning för arbetet med det löpande säkerhetsarbetet.
Men är det inte kunderna själva som ska stå för att deras IT är säker?
– Min personliga åsikt är att man inte ska tänka i de banorna. Alla måste göra sin del i det här arbetet och det är viktigt att samarbeta för att komma ifatt den ”säkerhetsskuld” som vi har skapat i samhället genom att digitalisera i en snabbare takt än att vi har byggt säkerheten.
Vilka är anser du de vanligaste bristerna i IT-säkerhet i fastighet?
– Det är att säkerhetsfrågorna inte är med från början i kravspecifikationer, behovsanalyser och upphandlingar. Det blir svårt och dyrt att uppnå en godtagbar säkerhetsnivå i efterhand. Här behöver fastighetsägare och leverantörer ta ett gemensamt ansvar då effekten av de investeringar man gör hotas av dålig säkerhet.