”I samråd med kunden och visselblåsarhandläggaren tog vår utredningsenhet fram en plan för att snabbt inleda utredningen av visselblåsarärendet. Den initiala bedömningen visade att det fanns en möjlighet att viktig bevisning kunde finnas i datorer och telefoner som använts av kundens anställda. ”

Det börjar med en viskning, men kan snabbt växa till ett eko som skakar en hel organisation. En visselblåsning satte hela verksamheten på spel hos ett medelstort teknologiföretag. Riskerna var omfattande – från potentiella ekonomiska förluster till direkta hot mot ledningen. Behovet av snabba och välkoordinerade åtgärder blev snabbt uppenbart. Genom en helhetslösning för krisledning och säkerhet, där 2Secure stod i frontlinjen, lyckades företaget inte bara hantera krisen, utan också bygga en starkare grund för framtiden. Det här är ett exempel på den helhetslösning du kan få hos oss som kund.

En visselblåsning med stora risker

Via 2Secures visselblåsarlösning mottog vi ett ärende från ett medelstort teknologiföretag. Incidenten som rapporterades innebar stora risker, inte bara för företagets verksamhet utan även för säkerheten hos deras anställda och ledning. Vi visste att vi behövde agera snabbt och effektivt.

Identifiering och utredning av incidenten

Första steget var att noggrant identifiera vad som hade hänt. Våra visselblåsarhandläggare genomförde en snabb initial bedömning och insåg att situationen krävde en grundlig utredning. I samråd med kunden involverades vår utredningsavdelning. Genom dialog med visselblåsaren samlades ytterligare material och bevisning in. Det blev uppenbart att om visselblåsarens uppgifter stämde, stod kunden inför en potentiellt allvarlig risk för betydande ekonomiska skador och varumärkespåverkan.

Utredning och digital forensik

I samråd med kunden och visselblåsarhandläggaren tog vår utredningsenhet fram en plan för att snabbt inleda utredningen av visselblåsarärendet. Den initiala bedömningen visade att det fanns en möjlighet att viktig bevisning kunde finnas i datorer och telefoner som använts av kundens anställda. För att säkra eventuell bevisning på ett rättssäkert sätt gav vi vårt Digitala Forensiska Center (DFC) i uppdrag att stödja kunden i den processen. Efter att DFC analyserat de aktuella telefonerna och datorerna kunde vi konstatera att både nuvarande och före detta anställda har hanterat företagshemlig information på ett felaktigt sätt dels genom att de delgett information till personer utanför företaget vilka kan anses vara konkurrenter, samt sparat information på privata molnlagringstjänster vilket bryter mot lagen om företagshemligheter (3 §).

Helhetslösning för krisledning

I samband med uppstarten av utredningen identifierade vi tillsammans med kunden flera allvarliga risker som i värsta fall skulle kunna leda till en kris för verksamheten. Vid den tidpunkten saknade kunden en tillräckligt utvecklad krisledningsförmåga och efterfrågade stöd i detta arbete. För att stötta kunden i det akuta krisledningsarbetet tillsatte vi ett team från 2Secure.

Teamet från 2Secure såg till att endast rätta personer har tillgång till den företagshemliga informationen. Vidare såg man till att rätt funktioner var aktiverade i kundens M365-system. Man såg även till att kunden hade full kontroll på bolagets datorer och mobiltelefoner.

Omvärldsbevakning och säkerhetsåtgärder

Som en del av krisledningsarbetet startade vi upp en omvärldsbevakning för att identifiera eventuella hot eller negativa kommentarer som riktades mot företaget eller dess företrädare i publika kanaler och sociala medier. Vi fick snabbt bekräftelse på att det i sociala medier fanns omfattande negativa kommentarer riktade mot företaget och dess verksamhet, i vissa fall direkta hot mot företagets VD. På grund av detta genomfördes en hot-och riskbedömning som utgjorde underlag för den säkerhetsplanering som togs fram för utsatta personer och företagets lokaler. I VD:ns fall bedömdes det finnas ett behov av ett utökat personskydd vilket omhändertogs av vår enhet som tillhandahåller personskydd och bevakningstjänster. Planeringen av hur skyddet skulle utformas togs fram i nära dialog med VD:n.

Insikter och resultat

Under utredningen framkom att kunden saknade processer och rutiner för att förebygga insiderbrott och risk för förlust av viktiga informationstillgångar. Efter händelsen har 2Secure stöttat kunden med att bygga upp ett Insider Threat Prevention Program. I samband med utvärderingen av krisledningsarbetet identifierade kunden ett behov av att bygga upp en strukturerad krisledningsorganisation inom företaget för att bättre kunna hantera liknande händelser i framtiden. 2Secure har bistått kunden i arbetet med att ta fram policys, planer och rutiner för krisledningsarbetet. Vi har även utbildat och genomfört krisledningsövningar med kundens krisledningsgrupp.

Tack vare en snabb och samordnad insats för att hantera det aktuella ärendet kunde företaget tackla en allvarlig incident utan att situationen eskalerade. Genom att kombinera våra expertområden – från visselblåsning och utredning till digital forensik, krisledning, riskanalyser och personskydd – lyckades vi tillsammans med kunden inte bara lösa den akuta krisen utan också stärka företagets interna processer och säkerhetsrutiner för framtiden.

Det här fallet visar hur avgörande det är att ha rätt resurser och kompetens på plats när en kris uppstår. Vi är stolta över att ha kunnat bidra till att skydda både företaget och deras anställda, och att ha gett dem verktygen att stå starkare framöver.