En nyanställd konsult får snabbt tillgång till företagets kundregister, interna system och strategidokument. Några månader senare upptäcker verksamheten att känslig information har spridits till en konkurrent. Det visar sig att konsulten tidigare varit involverad i oegentligheter hos en annan arbetsgivare – något som aldrig upptäcktes eftersom ingen hade gjort bakgrundskontroll.
Det här är ett exempel på ett vanligt scenario där personalsäkerheten åsidosatts, men Niclas Hedefalk, senior säkerhetskonsult på 2Secure ser en attitydförändring hos arbetsgivarna där bakgrundskontroller nu en viktig del av modern personalsäkerhet.
För många företag är informationsläckor idag en större risk än traditionella externa hot, och ofta uppstår problemen genom mänskliga faktorer snarare än tekniska brister. Attityden hos arbetsgivaren har skiftat från synen att kontrollen skulle handla om misstro, numera ses det som ett sätt att skydda både verksamhet och medarbetare.
“En bakgrundskontroll är inte ett tecken på misstro. Det är ett sätt att skydda både verksamheten och medarbetarna.” – Niclas Hedefalk, Senior säkerhetskonsult, 2Secure
När bör företag göra bakgrundskontroller?
Niclas Hedefalk säger att bakgrundskontroller är särskilt viktiga vid rekrytering till roller där medarbetare får tillgång till känslig företagsinformation, kunddata, personuppgifter eller ekonomiska system. Detsamma gäller tjänster med ansvar för affärskritiska processer eller hantering av säkerhetsklassad och konfidentiell information. Risknivån ökar även vid rekrytering av chefer, nyckelpersoner, konsulter och interimspersonal, liksom inom IT och cybersäkerhet där tillgången till interna system ofta är omfattande. Även roller med stort förtroende eller hög grad av självständigt ansvar kan innebära förhöjda risker ur ett personalsäkerhetsperspektiv.
Niclas Hedefalk poängterar vikten av att först göra en befattningsanalys av rollen för att säkerställa att rätt nivå av bakgrundskontroll genomförs. En analys av vilka system, vilken information och vilka befogenheter tjänsten omfattar gör det lättare att bedöma vilka risker som finns och vilka kontroller som är relevanta och proportionerliga. En väl genomförd befattningsanalys skapar därmed bättre förutsättningar för träffsäkra rekryteringar och en stärkt personalsäkerhet.
Rätt utformade bakgrundskontroller hjälper HR och arbetsgivare att minska risken för bedrägerier, insiderproblematik och informationsläckor redan innan en anställning påbörjas.
Bakgrundskontroller som en del av personalsäkerheten
En professionell bakgrundskontroll hjälper företag att verifiera uppgifter och identifiera potentiella riskfaktorer i rekryteringsprocessen. Det kan exempelvis handla om:
- identitetsverifiering,
- kontroll av CV och anställningshistorik,
- referenstagning,
- ekonomiska kontroller,
- kontroll mot offentliga register där det är relevant och lagligt.
För HR-funktioner handlar personalsäkerhet inte bara om att skydda information – utan också om att skapa trygga och hållbara rekryteringar.
Därför investerar fler företag i bakgrundskontroller
Allt fler organisationer använder idag bakgrundskontroller som en naturlig del av rekryteringsprocessen.
- minskad risk för informationsläckor,
- stärkt säkerhetskultur,
- ökat förtroende från kunder och partners,
- tryggare rekryteringsbeslut,
- bättre skydd av verksamhetskritisk information.
Bakgrundskontroller är inte längre en fråga enbart för säkerhetskänsliga verksamheter. För många HR-avdelningar är det idag en viktig del av arbetet med riskhantering, informationssäkerhet och långsiktig personalsäkerhet.
Läs mer om Bakgrundskontroller
