Samhällsutvecklingen gör tydliga avtryck, förskjutning av etik och moral återspeglas i mer offensiva metoder för kartläggning och systematiska försök att rekrytera interna möjliggörare. Det gör att hotet från insidan inte längre kan ses som en försumbar risk, utan är en central del av dagens säkerhetsläge som måste hanteras.
Problembilden består inte bara av externa aktörer som pressar, lurar eller utnyttjar individer. Eller medarbetare som självmant väljer att utnyttja sin auktoriserade tillgång att vara illojala mot sin arbetsgivare. Problembilden handlar till stora delar lika mycket om svagheter internt i organisationer. Där många fortfarande saknar rätt förmåga att kontinuerligt förebygga, upptäcka och hantera insiderrelaterade risker och sårbarheter.
”För att möta insiderproblematiken krävs en kultur som främjar öppenhet, kunskap som gör riskerna begripliga och mod hos både medarbetare och ledning att agera när något är fel.Arbetsgivaren är beroende av att medarbetare vet vad de ska göra, vågar säga ifrån, och att organisationen har förmåga och kunskap att hantera det obekväma”. – David Grann Dalrot, Rådgivare, 2Secure
Risker upptäcks sent eller inte alls
Många organisationer har otydliga styrdokument, bristande samverkan och interna informationsöar, vilket gör att risker upptäcks sent eller inte alls. När tydliga rutiner och handlingsplaner saknas tvingas organisationen att lösa komplexa och svåra situationer ad-hoc, vilket är både tids- och kostnadsdrivande, skapar stress för de involverade och utmanar opartiskhet och kvalitén i hanteringen.
Tydliga rutiner som beskriver hur man önskar hantera den oönskad händelse, från indikation till avslut och lärande, tillsammans med en god intern samverkan ökar organisationens förmåga att såväl förebygga, upptäcka och hantera problematiken.
Insiderproblematiken kan få negativ påverkan på leverantör- och samarbetspartners och orsaka betydande ekonomisk skada. Men kan även leda till en otrygg arbetsplats, skadat internt förtroendekapital och en utbredd tystnadskultur.
Vad du kan göra nu
• Skapa fungerande interna informationsflöden, särskilt mellan HR, säkerhet och IT, minimera antalet informationsöar.
• Etablera tydliga riktlinjer för hantering av insiderproblematik, minimera ad hoc-lösningar och personberoende.
• Säkerställ att ni har rätt kompetens och kapacitet att utreda och hantera insiderrelaterade ärenden, vilka är ofta känsliga och komplexa i sin natur.
Kontakta oss när du behöver strategisk rådgivning i ditt säkerhetsarbete.
