Operatörernas säkerhetsarbete kan bli bättre

2008-06-18

De allra flesta företag som tillhandahåller elektroniska kommunikationsnät och tjänster bedriver säkerhetsarbete. Men det finns utrymme för förbättringar. Det visar en ny rapport från PTS.

Som ett led i sin tillsyn har PTS frågat 53 större tjänstetillhandahållare hur de arbetar för att säkerställa teknisk uthållighet, tillgänglighet och driftsäkerhet. Rapporten visar att 84 procent av företagen, till exempel tele- och Internetoperatörer, anger att de bedriver ett säkerhetsarbete. Säkerhetsarbete innebär i detta fall att förebygga avbrott och störningar genom att genomföra riskanalyser och riskhantering, planera för hantering av avbrott och störningar samt följa upp dessa när de inträffar. PTS bedömning är att bestämmelserna om god funktion och teknisk säkerhet i stort efterlevs.

Fokus på säkerhetsarbete har ökat de senaste åren. En undersökning som PTS genomförde i maj 2005 visade att bara drygt två tredjedelar av företagen använde sig av riskanalyser i sitt säkerhetsarbete. I dag har den andelen stigit till 9 av 10 företag.

Företagen kan dock bli generellt bättre i säkerhetsarbetet och särskilt gäller detta dokumentationen. Exempelvis anger bara 6 av 10 som genomför riskanalyser att de har dokumenterade rutiner för detta. I rapporten konstaterar PTS också att det är viktigt att ledningen känner ett ägarskap för säkerhetsarbetet och i större utsträckning följer upp att beslutade säkerhetsåtgärder genomförs.

Bakgrund och exempel


Företag som tillhandahåller elektroniska kommunikationsnät och tjänster omfattas av bestämmelser om god funktion och teknisk säkerhet som finns i lagen om elektronisk kommunikation. PTS har utfärdat allmänna råd som är rekommendationer om hur säkerhetsarbete kan bedrivas för att uppfylla bestämmelserna.
Ovanstående är exempel på PTS planlagda tillsyn. PTS genomför också tillsyn efter inträffade händelser, exempelvis efter att TeliaSoneras mobilnät slogs ut i maj i år. Efter den händelsen påpekade PTS brister, bland annat i det förebyggande arbetet med att säkerställa redundans och i rutiner för riskanalys och riskhantering.

Läs rapporten (pdf 580 kB, nytt fönster)

För mer information:
Christoffer Karsberg, enhetschef på PTS nätsäkerhetsavdelning, telefon 0708 - 11 40 12