• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Krönikor
  • Nyhetsbrev

Organiserad brottslighet och insiderproblem kräver ökad kontroll

Företag och myndigheter är inte tillräckligt skyddade mot insiderproblematik och andra former av kriminell påverkan. Det är slutsatsen i en ny rapport från Polismyndigheten. Säkerhetsbranschen delar denna uppfattning och efterlyser ansvarstagande från både politiken och näringslivet. Det skriver Joakim Söderström, vd Säkerhetsbranschen och Fredrik Kärrholm, analyschef Säkerhetsbranschen.

-

Polisen har genomfört en omfattande analys av kommunikation som avslöjats med dekrypteringen av tjänsten Encrochat. I rapporten identifieras en betydande sårbarhet i form av otillräckligt skydd mot att kriminella aktörer inom den organiserade brottsligheten försöker utnyttja personer inom samhällsviktiga yrkesgrupper.

Joakim Söderström och Fredrik Kärrholm från Säkerhetsbranschen.

Högriskgrupper är bland andra banktjänstemän, revisorer och mäklare. Det är inte ovanligt att dessa är involverade i organiserad brottslighet och genom deras anställningar möjliggör de olika brottsupplägg. Den växande organiserade brottsligheten har allt fler förbindelser, vilket utgör ett allvarligt säkerhetshot.   

Säkerhetsbranschen ser också potentiellt stora risker med att personer som har koppling till organiserad brottslighet får anställning och ansvar i säkerhetsföretag. Det handlar om allt från larminstallatörer och låstekniker till ordningsvakter och bevakningsoperatör. Om det i dessa professioner förekommer personer som inte är pålitliga ur säkerhetssynpunkt kan det få ytterst allvarliga konsekvenser.

Ett exempel är att det från Regeringskansliet stals ett tiotal pistoler och ammunition vid minst tre tillfällen under 2019. Händelserna ledde inte till åtal, men en allt pekar på att det var ett insiderbrott. Misstänkt var en skyddsvakt från ett privat säkerhetsföretag. På motsvarande sätt kan såväl fysiska tillgångar som information försvinna från andra myndigheter och företag om personal inte är pålitlig.

Ett annat exempel är försvinnande av huvudnycklar till flerfamiljshus, med efterföljande intrång och stölder, vilka kan ske mer eller mindre obemärkt. En situation som för många leder till en fruktansvärd otrygghet.

För att förebygga dessa och andra typer av insiderproblematik – inklusive industrispionage – måste det göras utförliga bakgrundskontroller både vid rekrytering av ny personal samt regelbundet av anställda medarbetare. Möjligheterna till detta är dock beroende av lagar och förordningar.

Just nu pågår dessvärre politiska processer som riskerar att försvåra kontroll. Regeringen har låtit utreda en grundlagsändring i syfte att kunna förbjuda privata rättsdatabaser (SOU 2020:45). Sådana privata rättsdatabaser är i dag enda tillförlitliga sättet för de flesta företag det att utföra bakgrundskontroller avseende laglydnad. Härutöver överlämnas denna månad ett betänkande från en annan utredning som berör ordningsvakter, vilken bland annat ser över nuvarande registerkontroll av väktare och ordningsvakter (Dir. 2019:89). Om dessa utredningar resulterar i förändrad lagstiftning som begränsar möjligheterna till kontroll kommer det öka den sårbarhet Polismyndigheten och Säkerhetsbranschen identifierat.

Det som behövs är i stället utökade möjligheter till kontroll – inte minskade. Som Polismyndigheten konstaterat föreligger sårbarheter gällande flera samhällsviktiga yrkesgrupper, samtidigt är vår uppfattning att det är särskilt viktigt att säkerställa pålitlighet för personal i säkerhetsföretag. Säkerhetsbranschen efterfrågar därför:

  1. Skrota varje lagförslag som innebär begränsade eller försämrade möjligheter till bakgrundskontroller. Varje sådan förändring ökar sårbarheten i ett läge där det svenska samhället är hotat av organiserad brottslighet i en omfattning och våldskapital som saknar motstycke i modern tid.
  • Möjliggör för företag i säkerhetsbranschen att löpande kunna vända sig direkt till polisen för att begära ett utdrag från belastningsregistret för kontroll av personal. I nuläget är det endast larminstallationsföretag och vårdbolag som har denna möjlighet och endast vid anställningstillfället. Denna åtgärd kräver ingen ny lagstiftning, utan regleras direkt av regeringen i förordningen om belastningsregister.
  • Tillåt i större utsträckning kreditupplysning vid nyanställning av personal och därefter även för uppföljande kontroll. I dag är arbetsgivares legitima behov för att kontrollera en blivande anställd begränsat till befattningar som hanterar stora summor pengar. En ekonomisk besvärlig situation innebär dock en riskfaktor oavsett den anställdes ekonomiska ansvar, då det skapar incitament att begå oegentligheter och ökar sannolikheten att bli eller vara föremål för kriminell påverkan.
  • Det behövs även en ökad medvetenhet hos företag för att förebygga insiderproblematik – något som ofta har konsekvenser utanför det enskilda företagets verksamhet. I högre utsträckning bör företag låta genomföra mer utförliga bakgrundskontroller, som omfattar mer än registerutdrag och kreditupplysningar. För samhällsviktiga yrkesgrupper bör det ske kvalificerade analyser och säkerhetsprövningsintervjuer, motsvarande de som i dag sker av personal i säkerhetsklassade tjänster i staten.

Tillit är en naiv strategi i ett samhälle som har allvarliga problem med organiserad brottslighet. Att skapa legala förutsättningar för bakgrundskontroller samt att tillse att sådana kontroller noggrant sker handlar ytterst om att skydda medborgarna.

Bakgrundskontroller förebygger inte bara brott, utan också diskriminering. En stor amerikansk studie (Doleac & Hansen 2016) har visat att förbud för företag att kontrollera huruvida en jobbsökande är dömd för brott ökar diskriminering, medan möjlighet till kontroll innebär mindre diskriminering.

Svenska säkerhetsföretag har i dag anställda med alla typer av bakgrunder. Den mest kompetente ska alltid rekryteras och ursprung, bostadsområde eller dylikt ska aldrig begränsa en individ. Bakgrundskontroller möjliggör detta med enskilda och sakliga prövningar.

Det finns flera skäl att öka kontrollen av personal, i synnerhet för säkerhetsföretag. Främst behövs det för att parera säkerhetshot från organiserad brottlighet. Risken för att personer med kriminella kopplingar infiltrerar företag och då särskilt säkerhetsföretag måste tas på allvar och kontrollen förbättras.

Joakim Söderström
Vd Säkerhetsbranschen

Fredrik Kärrholm
Analyschef för Säkerhetsbranschen

REKLAMSAMARBETE

Informationssäkerhet måste skapas längs hela leverantörskedjan

I en tid av ökad digitalisering och allt mer komplexa hotbilder är kontroll av leverantörskedjor kritiskt för att skydda samhällsviktig verksamhet. Eftersom dagens tekniska...

FLER NYHETER

Ny undersökning granskar säkerhetsrisker med Deepseek och andra AI-modeller

Cisco beskriver processen och resultaten i en ny bloggpost. Forskarna har använt sig av prompter från Harmbench, ett standardiserat ramverk för att automatisera simulerade cyberattacker för...

REKLAMSAMARBETE

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i...

Presto byter vd

Staffan Pehrson har lång erfarenhet från olika branscher och har haft ledande befattningar på företag som Ericsson, Nefab och Anticimex.– Jag är ödmjuk inför...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Avarn och Postnord lanserar nytt konccept för larmuttryckningar

– Larmet inkommer till larmoperatörerna, som vidarebefordrar det till våra utryckningsväktare, som åker ut till platsen för att säkerställa att laddboxen och fordonet återfår...

Cisco öppnar Point of Presence i Sverige

– Många av våra svenska kunder är verksamheter som redan kommit långt på sin molnresa och är globala organisationer. De kräver bästa möjliga säkerhetsnivå...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Grönt datacenter invigt i Eskilstuna

– Vi vill maximera samhällsnyttan per megawatt genom att bygga ekosystem. Vår första site som nu lanseras i Eskilstuna är ett ekosystem där energi...

IMY godkänner förslag om nya regler för registerkontroller i kommuner

Utredningen Utökade registerkontroller vid anställning i kommun föreslår utökade möjligheter för kommuner att kontrollera uppgifter om tidigare brottslighet för personer som utför vissa insatser i hemmet...

Svensk innovation stärker säkerheten på Wembley Stadium 

CRD Protections produkter var de enda som uppfyllde Wembleys och the FAs nya, hårda kravställningar, efter våldsamheterna under EURO 2020. Affären är en i...

Ny CIO hos Seriline

– Jag är mycket glad att få bli en del av teamet på Seriline och ser med spänning fram emot vad vi tillsammans kan...

TCS levererar AI till den europeiska flyg- och försvarsindustrin

Leveranscentret har som syfte att underlätta AI-driven transformation och främja innovation inom flygplansdesign, tillverkning och underhållsprocesser för TCS kunder i Europa. Detta omfattar bland...

Det är inte bara dina data som skadas av en hackerattack – det gör dina anställda också

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Alla som har blivit utsatta för bedrägeri, stöld, överfall eller en cyberattack känner till...

Sveriges första militära satellit uppskjuten i rymden

Rymdens roll som en strategisk och operativ domän blir tydligare för allt fler aktörer, inklusive Nato och EU. Satelliten, GNA-3, opereras av Försvarsmakten och är...

Cybersäkerhetskollen: Sex av tio företag brister i säkerhetsarbete

Förutom att Cybersäkerhetskollen 2024 visar på allvarliga brister i cybersäkerhetsarbetet hos en majoritet av de samhällsviktiga verksamheterna, visar mätningen också att endast 8 av 120 deltagande...

Ny certifieringsingenjör hos SBSC

Han har över 15 års erfarenhet inom säkerhetsbranschen och har tidigare haft roller som tekniker, projektledare, säljare och behörig ingenjör inom brandlarm. Mikael Flyckt...

Junglemap anställer customer success manager

Ingrid Ytre-Arne kommer senast från rollen som innehållsanalytiker på Viaplay och ger sig nu in i en ny roll, i en ny bransch, något...