• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Krönikor
  • Nyhetsbrev

Organiserad brottslighet och insiderproblem kräver ökad kontroll

Företag och myndigheter är inte tillräckligt skyddade mot insiderproblematik och andra former av kriminell påverkan. Det är slutsatsen i en ny rapport från Polismyndigheten. Säkerhetsbranschen delar denna uppfattning och efterlyser ansvarstagande från både politiken och näringslivet. Det skriver Joakim Söderström, vd Säkerhetsbranschen och Fredrik Kärrholm, analyschef Säkerhetsbranschen.

-

Polisen har genomfört en omfattande analys av kommunikation som avslöjats med dekrypteringen av tjänsten Encrochat. I rapporten identifieras en betydande sårbarhet i form av otillräckligt skydd mot att kriminella aktörer inom den organiserade brottsligheten försöker utnyttja personer inom samhällsviktiga yrkesgrupper.

Joakim Söderström och Fredrik Kärrholm från Säkerhetsbranschen.

Högriskgrupper är bland andra banktjänstemän, revisorer och mäklare. Det är inte ovanligt att dessa är involverade i organiserad brottslighet och genom deras anställningar möjliggör de olika brottsupplägg. Den växande organiserade brottsligheten har allt fler förbindelser, vilket utgör ett allvarligt säkerhetshot.   

Säkerhetsbranschen ser också potentiellt stora risker med att personer som har koppling till organiserad brottslighet får anställning och ansvar i säkerhetsföretag. Det handlar om allt från larminstallatörer och låstekniker till ordningsvakter och bevakningsoperatör. Om det i dessa professioner förekommer personer som inte är pålitliga ur säkerhetssynpunkt kan det få ytterst allvarliga konsekvenser.

Ett exempel är att det från Regeringskansliet stals ett tiotal pistoler och ammunition vid minst tre tillfällen under 2019. Händelserna ledde inte till åtal, men en allt pekar på att det var ett insiderbrott. Misstänkt var en skyddsvakt från ett privat säkerhetsföretag. På motsvarande sätt kan såväl fysiska tillgångar som information försvinna från andra myndigheter och företag om personal inte är pålitlig.

Ett annat exempel är försvinnande av huvudnycklar till flerfamiljshus, med efterföljande intrång och stölder, vilka kan ske mer eller mindre obemärkt. En situation som för många leder till en fruktansvärd otrygghet.

För att förebygga dessa och andra typer av insiderproblematik – inklusive industrispionage – måste det göras utförliga bakgrundskontroller både vid rekrytering av ny personal samt regelbundet av anställda medarbetare. Möjligheterna till detta är dock beroende av lagar och förordningar.

Just nu pågår dessvärre politiska processer som riskerar att försvåra kontroll. Regeringen har låtit utreda en grundlagsändring i syfte att kunna förbjuda privata rättsdatabaser (SOU 2020:45). Sådana privata rättsdatabaser är i dag enda tillförlitliga sättet för de flesta företag det att utföra bakgrundskontroller avseende laglydnad. Härutöver överlämnas denna månad ett betänkande från en annan utredning som berör ordningsvakter, vilken bland annat ser över nuvarande registerkontroll av väktare och ordningsvakter (Dir. 2019:89). Om dessa utredningar resulterar i förändrad lagstiftning som begränsar möjligheterna till kontroll kommer det öka den sårbarhet Polismyndigheten och Säkerhetsbranschen identifierat.

Det som behövs är i stället utökade möjligheter till kontroll – inte minskade. Som Polismyndigheten konstaterat föreligger sårbarheter gällande flera samhällsviktiga yrkesgrupper, samtidigt är vår uppfattning att det är särskilt viktigt att säkerställa pålitlighet för personal i säkerhetsföretag. Säkerhetsbranschen efterfrågar därför:

  1. Skrota varje lagförslag som innebär begränsade eller försämrade möjligheter till bakgrundskontroller. Varje sådan förändring ökar sårbarheten i ett läge där det svenska samhället är hotat av organiserad brottslighet i en omfattning och våldskapital som saknar motstycke i modern tid.
  • Möjliggör för företag i säkerhetsbranschen att löpande kunna vända sig direkt till polisen för att begära ett utdrag från belastningsregistret för kontroll av personal. I nuläget är det endast larminstallationsföretag och vårdbolag som har denna möjlighet och endast vid anställningstillfället. Denna åtgärd kräver ingen ny lagstiftning, utan regleras direkt av regeringen i förordningen om belastningsregister.
  • Tillåt i större utsträckning kreditupplysning vid nyanställning av personal och därefter även för uppföljande kontroll. I dag är arbetsgivares legitima behov för att kontrollera en blivande anställd begränsat till befattningar som hanterar stora summor pengar. En ekonomisk besvärlig situation innebär dock en riskfaktor oavsett den anställdes ekonomiska ansvar, då det skapar incitament att begå oegentligheter och ökar sannolikheten att bli eller vara föremål för kriminell påverkan.
  • Det behövs även en ökad medvetenhet hos företag för att förebygga insiderproblematik – något som ofta har konsekvenser utanför det enskilda företagets verksamhet. I högre utsträckning bör företag låta genomföra mer utförliga bakgrundskontroller, som omfattar mer än registerutdrag och kreditupplysningar. För samhällsviktiga yrkesgrupper bör det ske kvalificerade analyser och säkerhetsprövningsintervjuer, motsvarande de som i dag sker av personal i säkerhetsklassade tjänster i staten.

Tillit är en naiv strategi i ett samhälle som har allvarliga problem med organiserad brottslighet. Att skapa legala förutsättningar för bakgrundskontroller samt att tillse att sådana kontroller noggrant sker handlar ytterst om att skydda medborgarna.

Bakgrundskontroller förebygger inte bara brott, utan också diskriminering. En stor amerikansk studie (Doleac & Hansen 2016) har visat att förbud för företag att kontrollera huruvida en jobbsökande är dömd för brott ökar diskriminering, medan möjlighet till kontroll innebär mindre diskriminering.

Svenska säkerhetsföretag har i dag anställda med alla typer av bakgrunder. Den mest kompetente ska alltid rekryteras och ursprung, bostadsområde eller dylikt ska aldrig begränsa en individ. Bakgrundskontroller möjliggör detta med enskilda och sakliga prövningar.

Det finns flera skäl att öka kontrollen av personal, i synnerhet för säkerhetsföretag. Främst behövs det för att parera säkerhetshot från organiserad brottlighet. Risken för att personer med kriminella kopplingar infiltrerar företag och då särskilt säkerhetsföretag måste tas på allvar och kontrollen förbättras.

Joakim Söderström
Vd Säkerhetsbranschen

Fredrik Kärrholm
Analyschef för Säkerhetsbranschen

REKLAMSAMARBETE

Lådan som förhindrar att mobilen spionerar

Att datorer och laptops måste ha ett bra skydd mot eventuella intrång är något som i dag är en självklarhet för företagens IT-avdelningar. Men...

FLER NYHETER

Forskning om hur smygande kriser kan avvärjas får anslag på 12 miljoner

Forskningsprojektet Unravelling the secrets of crisis detection and decisive action ska svara på varför beslutsfattare inte agerar i tid för att avvärja större samhällskriser,...

REKLAMSAMARBETE

Digital transformation och utvecklingen av nätverkskameran

När den första nätverkskameran togs fram och utvecklades för många år sedan var det knappast ingen som kunde föreställa sig vilken kapacitet och potential...

Omfattande riktad attack mot Outlook – 10 000 försök under kort tid

Detta hela ser ut att vara en fortsättning på en tidigare kampanj från i mars i år, som riktade in sig mot en mängd...

REKLAMSAMARBETE

A proactive approach to cyber and physical security 

When choosing a physical security system, organizations must also consider cybersecurity and the security of their security. This article looks at the importance of...

KOMMENTAR: Avslöjandet om ryska cyberattacker mot brittiska regeringen

En hackergrupp cybersäkerhetsforskare kallad "Cold River", som arbetar på uppdrag av Rysslands federala säkerhetstjänst (FSB), riktade in sig på brittiska politiker, journalister och ideella...

Svenska företag måste hantera allt fler kriser

– Hittills i år har vi sett en ökning med 81 procent när det gäller våra krisinsatser ute på företagen. Det är tydligt att...

REKLAMSAMARBETE

Säkra upp företagets digitala resa med Knowit och SSF

I en tid av konstant förändring, digitalisering och snabb teknologisk utveckling är kunskap om säkerhetslagar och regelverk en kritisk fråga för företag. Ett av...

IT-Total och Sudo i samarbete kring trygg svensk container management

Containers är ett bra sätt för att smidigt rulla ut applikationer och funktioner, oberoende av den underliggande infrastrukturen eller placering i publika och privata moln. För...

REPLIK: ”Allt för många förlitar sig på klassrumsutbildningar”

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.”Det kan vara skrämmande för organisationer att ta itu med cybersäkerhetsrisker” skriver Per Erngård...

Startupen Selma Dynamics ingår partnerskap med MedMera Bank 

– Om kostnaden för cyberbrottslighet mättes som ett land skulle cyberbrottslighet vara världens tredje största ekonomi efter USA och Kina. Det säger en del...

Sverige och USA undertecknar avtal om försvarssamarbete

Avtalet är ett så kallat DCA, Defence Cooperation Agreement, och reglerar bland annat frågor som amerikanska styrkornas rättsliga status, tillgång till baseringsområden samt förhandslagring...

Svenska lärosäten brister i sin hantering av skyddsvärda forskningsdata

Främmande staters underrättelsearbete mot svenska universitet och högskolor har intensifierats under senare år. Behovet av ett effektivt informationssäkerhetsarbete har därmed ökat.Riksrevisionens granskning av de...

Nätfiske som länkar till Adobe InDesign ökar kraftigt

Det dagliga antalet attacker av det här slaget har ökat från cirka 75 meddelanden till cirka 2 000. Nästan en av 10 (9 procent)...

Knowit: Svenska cybersäkerhetsutbildningar lider av flera brister

Undersökningen ISC2-s Workforce Study 2022 estimerar att det internationellt saknas ungefär 3.4 miljoner anställda med cybersäkerhetskunskaper. Därtill säger 70 procent av de organisationer som varit med...

UNDERSÖKNING: Otydliga gränser mellan hem- och kontorsarbete äventyrar IT-säkerheten

Verizon Business presenterar idag sin Mobile Security Index (MSI)-rapport för 2023 – den sjätte i raden av företagets årliga undersökning som kartlägger IT-säkerhetshot mot...

Samarbete ska säkra unga i Helsingborgs digitala värld

– Vi är glada att välkomna Helsingborg Stad som partner i arbetet med att öka säkerheten för unga på nätet. HackShield har visat sig...

Bravida förvärvar låsföretag i Uppsala

Låsservice i Mälardalen är ett auktoriserat låssmedsföretag som innehar nödvändiga gesäll och mästarbrev.– Vi är mycket glada för att Låsservice i Mälardalen blir en...