• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Krönikor
  • Nyhetsbrev

Organiserad brottslighet och insiderproblem kräver ökad kontroll

Företag och myndigheter är inte tillräckligt skyddade mot insiderproblematik och andra former av kriminell påverkan. Det är slutsatsen i en ny rapport från Polismyndigheten. Säkerhetsbranschen delar denna uppfattning och efterlyser ansvarstagande från både politiken och näringslivet. Det skriver Joakim Söderström, vd Säkerhetsbranschen och Fredrik Kärrholm, analyschef Säkerhetsbranschen.

-

Polisen har genomfört en omfattande analys av kommunikation som avslöjats med dekrypteringen av tjänsten Encrochat. I rapporten identifieras en betydande sårbarhet i form av otillräckligt skydd mot att kriminella aktörer inom den organiserade brottsligheten försöker utnyttja personer inom samhällsviktiga yrkesgrupper.

Joakim Söderström och Fredrik Kärrholm från Säkerhetsbranschen.

Högriskgrupper är bland andra banktjänstemän, revisorer och mäklare. Det är inte ovanligt att dessa är involverade i organiserad brottslighet och genom deras anställningar möjliggör de olika brottsupplägg. Den växande organiserade brottsligheten har allt fler förbindelser, vilket utgör ett allvarligt säkerhetshot.   

Säkerhetsbranschen ser också potentiellt stora risker med att personer som har koppling till organiserad brottslighet får anställning och ansvar i säkerhetsföretag. Det handlar om allt från larminstallatörer och låstekniker till ordningsvakter och bevakningsoperatör. Om det i dessa professioner förekommer personer som inte är pålitliga ur säkerhetssynpunkt kan det få ytterst allvarliga konsekvenser.

Ett exempel är att det från Regeringskansliet stals ett tiotal pistoler och ammunition vid minst tre tillfällen under 2019. Händelserna ledde inte till åtal, men en allt pekar på att det var ett insiderbrott. Misstänkt var en skyddsvakt från ett privat säkerhetsföretag. På motsvarande sätt kan såväl fysiska tillgångar som information försvinna från andra myndigheter och företag om personal inte är pålitlig.

Ett annat exempel är försvinnande av huvudnycklar till flerfamiljshus, med efterföljande intrång och stölder, vilka kan ske mer eller mindre obemärkt. En situation som för många leder till en fruktansvärd otrygghet.

För att förebygga dessa och andra typer av insiderproblematik – inklusive industrispionage – måste det göras utförliga bakgrundskontroller både vid rekrytering av ny personal samt regelbundet av anställda medarbetare. Möjligheterna till detta är dock beroende av lagar och förordningar.

Just nu pågår dessvärre politiska processer som riskerar att försvåra kontroll. Regeringen har låtit utreda en grundlagsändring i syfte att kunna förbjuda privata rättsdatabaser (SOU 2020:45). Sådana privata rättsdatabaser är i dag enda tillförlitliga sättet för de flesta företag det att utföra bakgrundskontroller avseende laglydnad. Härutöver överlämnas denna månad ett betänkande från en annan utredning som berör ordningsvakter, vilken bland annat ser över nuvarande registerkontroll av väktare och ordningsvakter (Dir. 2019:89). Om dessa utredningar resulterar i förändrad lagstiftning som begränsar möjligheterna till kontroll kommer det öka den sårbarhet Polismyndigheten och Säkerhetsbranschen identifierat.

Det som behövs är i stället utökade möjligheter till kontroll – inte minskade. Som Polismyndigheten konstaterat föreligger sårbarheter gällande flera samhällsviktiga yrkesgrupper, samtidigt är vår uppfattning att det är särskilt viktigt att säkerställa pålitlighet för personal i säkerhetsföretag. Säkerhetsbranschen efterfrågar därför:

  1. Skrota varje lagförslag som innebär begränsade eller försämrade möjligheter till bakgrundskontroller. Varje sådan förändring ökar sårbarheten i ett läge där det svenska samhället är hotat av organiserad brottslighet i en omfattning och våldskapital som saknar motstycke i modern tid.
  • Möjliggör för företag i säkerhetsbranschen att löpande kunna vända sig direkt till polisen för att begära ett utdrag från belastningsregistret för kontroll av personal. I nuläget är det endast larminstallationsföretag och vårdbolag som har denna möjlighet och endast vid anställningstillfället. Denna åtgärd kräver ingen ny lagstiftning, utan regleras direkt av regeringen i förordningen om belastningsregister.
  • Tillåt i större utsträckning kreditupplysning vid nyanställning av personal och därefter även för uppföljande kontroll. I dag är arbetsgivares legitima behov för att kontrollera en blivande anställd begränsat till befattningar som hanterar stora summor pengar. En ekonomisk besvärlig situation innebär dock en riskfaktor oavsett den anställdes ekonomiska ansvar, då det skapar incitament att begå oegentligheter och ökar sannolikheten att bli eller vara föremål för kriminell påverkan.
  • Det behövs även en ökad medvetenhet hos företag för att förebygga insiderproblematik – något som ofta har konsekvenser utanför det enskilda företagets verksamhet. I högre utsträckning bör företag låta genomföra mer utförliga bakgrundskontroller, som omfattar mer än registerutdrag och kreditupplysningar. För samhällsviktiga yrkesgrupper bör det ske kvalificerade analyser och säkerhetsprövningsintervjuer, motsvarande de som i dag sker av personal i säkerhetsklassade tjänster i staten.

Tillit är en naiv strategi i ett samhälle som har allvarliga problem med organiserad brottslighet. Att skapa legala förutsättningar för bakgrundskontroller samt att tillse att sådana kontroller noggrant sker handlar ytterst om att skydda medborgarna.

Bakgrundskontroller förebygger inte bara brott, utan också diskriminering. En stor amerikansk studie (Doleac & Hansen 2016) har visat att förbud för företag att kontrollera huruvida en jobbsökande är dömd för brott ökar diskriminering, medan möjlighet till kontroll innebär mindre diskriminering.

Svenska säkerhetsföretag har i dag anställda med alla typer av bakgrunder. Den mest kompetente ska alltid rekryteras och ursprung, bostadsområde eller dylikt ska aldrig begränsa en individ. Bakgrundskontroller möjliggör detta med enskilda och sakliga prövningar.

Det finns flera skäl att öka kontrollen av personal, i synnerhet för säkerhetsföretag. Främst behövs det för att parera säkerhetshot från organiserad brottlighet. Risken för att personer med kriminella kopplingar infiltrerar företag och då särskilt säkerhetsföretag måste tas på allvar och kontrollen förbättras.

Joakim Söderström
Vd Säkerhetsbranschen

Fredrik Kärrholm
Analyschef för Säkerhetsbranschen

”Hållbara laddprodukter främjar fastighetsbranschens utveckling”

Hallå där Josefin Bengtsson, COO och Head of Marketing för Compleo Nordic. Vilka är Compleo?– Compleo erbjuder allt man behöver för en smart och...

FLER NYHETER

Dataskyddsombud varnar för brister i arbetet med GDPR

IMY publicerar nu rapporten Dataskyddsarbetet i praktiken som bygger på en enkät som besvarats av dataskyddsombud i närmare 800 verksamheter. Syftet med rapporten är att få...

Securitas tecknar nytt säkerhetsavtal med LKAB

Denna gång valde LKAB att förlänga avtalet, något som avtalsansvarig på Securitas, Markus Printz menar tyder på ett gott förhållande mellan företagen.– Att ges möjligheten till...

SRS Security inleder samarbete med Ing-Marie Wieselgren stiftelse

– Kan vi på bred front fortsätta att göra nytta i Ing-Maries anda och öka den psykiska hälsan på några håll i samhället så...

RAPPORT: Yahoo toppar listan över världens mest utsatta varumärken för nätfiske

Högst upp på listan hamnar Yahoo, teknikföretaget har därmed klättrat 23 platser sedan förra kvartalets rapport. Yahoo utnyttjades för 20 procent av världens alla...

Ökat skydd mot desinformation för offentliga arbetsgivare

Anonyma konton och hatkampanjer på nätet sprider desinformation om socialtjänsten. Men felaktiga uppgifter sprids också av anställda i kommuner, regioner och i privata verksamheter...

Brister i att förebygga hot och våld på jobbet

På senare år har hot och våld uppmärksammats allt mer som ett arbetsmiljöproblem. I den här insatsen har Arbetsmiljöverket fokuserat på verksamheter som ligger...

Secify rekryterar affärsområdeschef från Combitech

Jonas Stewén har en bakgrund inom verksamhetsutveckling, samt roller inom försäljning och marknad. Som försäljningschef på Secify kommer han dessutom ingå i ledningsgrupp för...

Maria Lagerstam ny chef för People & Culture på Iver

– Först vill jag välkomna Maria till Iver och till vår koncernledning. Kompetensutveckling och kompetensförsörjning är centrala delar för varje organisation som vill vara...

Fortifikationsverket rekryterar från Must

Anders Henningsson kommer att bli avdelningschef för säkerhetsavdelningen och Fortifikationsverkets säkerhetsskyddschef. Han kommer att ingå i myndighetens ledningsgrupp.– Det känns jättebra att Anders Henningsson...

Brå: Polisens forensiska verksamhet är fortsatt underdimensionerad

Polisens forensiska verksamhet ska hjälpa utredningsverksamheten med att säkra och undersöka digitala och fysiska spår. Den forensiska verksamheten delas in i tre grenar: kriminaltekniskt...

Avarn bevakar Ekerö kommun

– Vi är väldigt glada över att Ekerö kommun än en gång väljer Avarn Security som bevakningsleverantör. Vårt uppdrag дr att vara på plats...

If får reprimand för osäker e-post

IMY har tagit emot ett klagomål som gör gällande att försäkringsbolaget If skickat känsliga personuppgifter via e-post utan tillräckligt skydd för uppgifterna. IMY har...

UNDERSÖKNING: Företagsledare vill automatisera inom cybersäkerhet

Palo Alto Networks har presenterat en ny global undersökning som redovisar företagens utmaningar, prioriteringar och åsikter om aktuella säkerhetsfrågor - och inte minst hur...

OneMore Secure lanserar saas-tjänsten Säkerhetsdeklaration

I betalversionen får företag ett certifikat, en executive summary, en åtgärdslista med förslag på åtgärder för att öka sin motståndskraft och höja sitt index....

Bankernas säkerhetsanalytiker kan inte stå ensamma i skottgluggen för de växande cyberhoten

35 procent av alla dataintrång rör banker och finansiella tjänster, enligt Forbes. Den tid...