• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

HR kan integrera informations- och cybersäkerhet

Varje år måste organisationer över hela världen navigera i ett alltmer avancerat cyberattacklandskap, från nätfiske och ransomware till identitets- och IoT-baserade attacker. Det finns olika strategier och metoder som HR kan bistå ledningen med för att skapa en organisation som är mer motståndskraftig mot externa och interna digitala hot. Maria Duni, Nordenchef på Personio, ger exempel på hur HR-avdelningen kan bidra till att integrera ett sådant arbete.

-

Ett område som HR-funktionen kan fokusera på är utbildningsinsatser runt cybersäkerhet, för nya och befintliga medarbetare. Sådana ska säkerställa att medarbetarna känner sig rustade att upptäcka olika typer av cyberhot, t.ex. nätfiske, och kan omfatta allt från vikten av att ha starka lösenord till att hantera känslig information på rätt sätt. Sådan utbildning måste vara konsekvent och återspegla den aktuella och snabbt föränderliga hotbilden och lagstiftningen, samtidigt som det också är avgörande att alla vet vad som händer om säkerhetspolicyn bryts. Att se till att dina anställda vet hur de ska rapportera en misstänkt cyberattack – och vem de ska rapportera den till – är avgörande för att skydda organisationen.

Med ett fortsatt utbrett distansarbete har HR också en viktig uppgift i att stödja implementeringen av relevanta säkerhetspolicyer – och utbildning – kring just detta. Det kan handla om att få medarbetarna att säkra sin uppkoppling hemifrån, hur man hanterar fysisk säkerhet för uppkopplade enheter och att överlag kommunicera utanför kontoret med god säkerhet.

I Sverige diskuteras det nu en hel del om bakgrundskontroller inför anställning och hur omfattande de kan vara. Allt fler är dock övertygade om att utökade bakgrundskontroller kommer att prägla många organisationer i framtiden. Detta eftersom många företag har upplevt kostsamma erfarenheter när anställda använt information på ett olagligt eller oetiskt sätt. Att hantera bakgrundskontroller kräver väl genomtänkta HR-processer och även kunskapsspridning till chefer och avdelningar.

Det är också viktigt att HR har ett bra och nära samarbete med IT-avdelningen, för att säkerställa att medarbetarna endast har nödvändig tillgång till den information och de system som krävs för deras roller. Förutom att se till att medarbetarna kan komma åt relevanta webbplatser och innehåll under sin anställningsperiod är det viktigt att återkalla rättigheter när medarbetaren lämnar företaget. “Offboarding” är ofta en situation där många företag låter tidigare anställda ha tillgång till system och information under alltför lång tid, vilket kan öka risken för kompromettering på grund av insiderhot.

Informations- och cybersäkerhet kretsar kring företagets centrala säkerhetskultur. Här bör HR föregå med gott exempel och se till att de noga följer dessa befintliga säkerhetspolicyer samtidigt som de agerar som en kulturell säkerhetsmästare och kommunicerar vikten av god säkerhetspraxis internt.

Slutligen kan HR stödja företagets arbete med att säkerställa att informations- och cybersäkerhetsarbetet följer tillämpliga lagar, förordningar och branschstandarder. Detta inkluderar dataskyddsbestämmelser som GDPR eller HIPAA.

Maria Duni, Nordenchef för Personic

Som framgår blir det viktigt – ja rentav avgörande – för HR att samarbeta effektivt med både IT och den juridiska avdelningen i dessa frågor. Informations- och cybersäkerhet påverkar alla roller inom en organisation, men HR spelar en avgörande roll för att hjälpa både säkerhetsteam och övriga medarbetare att hålla företaget skyddat från externa och interna cyberhot.

REKLAMSAMARBETE

Så kan säkerhetsövervakning bidra till ökad cybersäkerhet

Riskanalys och säkerhetsövervakning av kritiska system ökar cybersäkerheten och säkrar energiförsörjningen i skarpt läge. Samhället är i dag helt beroende av bibehållen tillgänglighet från...

FLER NYHETER

C: Det privata näringslivet måste inkluderas i satsningar på cybersäkerhet

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.Centerpartiet har länge önskat ökad finansiering och efterlevelse av lagstiftning inom cyberområdet. Vi är...

REKLAMSAMARBETE

Hög tid att komma i gång med utbildning i cybersäkerhet

Cyberattackerna slår mot alla typer av företag och organisationer. Med hjälp av AI blir dessutom attackerna både fler och svårare att upptäcka. Och även...

UNDERSÖKNING: 90 procent av företag i Europa utsattes för cybersäkerhetsincidenter som NIS2 kunde ha förhindrat

Verksamheter navigerar i ett landskap av blandade inställningar när verkställighetsdatumet för nätverks- och informationssäkerhetsdirektivet 2022/2555 (NIS2) närmar sig. NIS2, en förordning som syftar till...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Borås stärker det brottsförebyggande arbetet

I juli förra året infördes en ny lag som ger kommuner ett större brottsförebyggande ansvar. Lagen innebär att landets kommuner ska skaffa sig en...

Conscia tillsätter ny affärsområdeschef för cybersäkerhet

– Octavio har en unik kombination av teoretisk förståelse kring regulatoriska krav och processer, tillika djup teknisk kompetens. Tillsammans med en vilja att göra verklig...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Kriminalvården förnyar rikstäckande ramavtal med Bravida för teletekniska säkerhetslösningar

– Vi är stolta över att vi har fått fortsatt förtroende från Kriminalvården att vara med och bidra till en säkrare miljö genom leverans...

Securitas Technology har tillsatt ny vd

Anne Haaber-Bernth kommer senast från Iver Management. På Securitas Technology kommer hon ha ett övergripande ansvar för hela den svenska verksamheten."Annes gedigna erfarenhet av...

Han blir ny generaldirektör för Integritetsskyddsmyndigheten

Eric Leijonram är för närvarande chefsjurist på Finansinspektionen. Han har en bakgrund från bland annat domstol, Regeringskansliet och Kriminalvården. Utöver detta har Eric Leijonram...

Säkerhetsgalan bjöd på allvar, kunskap, nätverkande och fest!

Årets Säkerhetsgala levererade en eftermiddag med mycket allvar när man tog sikte på säkerhet i världen, Europa och Sverige och hur vi i Sverige...

Årets Säkerhetsprofil 2024: Hanna Linderstål

Säkerhetsgalan drog fullt hus under måndagen och Hanna Linderstål rev ner applåder när hennes namn dök upp på skärmen på Vasateaterns scen i samband...

Margarita Sallinen och Linda Nieminen utses till Framtidens säkerhetstalanger

Motiveringen lyder:Framtidens Säkerhetstalang 2024 är inte EN person, utan TVÅ exceptionella personer, som tillsammans bidrar till att öka allmänhetens medvetenhet om cybersäkerhet. Genom den populära podcasten ”Cyber Chats...

Cybercampus Sverige och Rise lanserar Cyberlyftet

Cyberlyftet är utformad som en grundläggande introduktion i cybersäkerhet, oavsett bakgrund och yrke. – Vi har alla lärt oss känna igen konsekvenserna när säkerheten brister....

Företag måste ta större ansvar för anställdas cybersäkerhet

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.En opinionsundersökning från Talker Research på uppdrag av Yubico, visar att många svenska företag...

Nytt personlarm från Addsecure ska trygga i riskfyllda arbetsmiljöer

Det nya personlarmet är lätt att bära och utrustat med blåtandsbaserad inomhuspositionering, vilket gör det möjligt att exakt lokalisera varifrån ett larm utlösts, exempelvis...

UNDERSÖKNING: Ökad oro bland föräldrar för mobbning, hot och våld i skolan

Addsecure har presenterat rapporten “Trygg skola 2024”, där de tillsammans med experter från bland annat Myndigheten för samhällsskydd och beredskap (MSB), polisen och stiftelsen Friends,...