Hotbilden mot svenska organisationer förändras snabbt – och med den synen på personalsäkerhet. Enligt säkerhetsbranschen har fokus förskjutits från teknik till människor, där insiderhot och påverkan blivit en central risk i både offentlig och privat sektor.
Personalsäkerhet har under de senaste åren gått från att vara en stödprocess till att bli en strategisk fråga för ledningsnivå. Enligt Tobias Eng beror utvecklingen på att angrepp i allt större utsträckning riktas mot individer snarare än system.
– Individer är i dag en av de mest effektiva angreppsvägarna. Tillgång, relationer och beroenden kan utnyttjas för att påverka organisationer inifrån, säger han.
Samtidigt pekar han på att omfattningen av organiserad brottslighet i Sverige innebär en ökad risk för påverkan även i arbetslivet. Parallellt lyfts även hot från främmande makt, där exempelvis medborgarskap blivit en viktig kontrollpunkt som många organisationer saknar rutiner för att hantera.
Historiskt har säkerhetsarbete ofta fokuserat på tekniska skydd och processer. Enligt Tobias Eng är det inte längre tillräckligt.
Tillgång till system, lokaler och information bygger i praktiken på att rätt personer får behörighet. Om kontrollen över vem som ges tillgång brister, minskar värdet av tekniska säkerhetslösningar.
Utvecklingen förstärks också av kommande regelverk, som ökade krav på motståndskraft i samhällskritiska verksamheter. Även leverantörer och samarbetspartners påverkas, vilket gör personalsäkerhet till en faktor i affärer och upphandlingar.
Trots att personalsäkerhet traditionellt hanterats inom HR menar Tobias Eng att frågan i dag kräver ett bredare grepp. Säkerhetsrisker kopplade till personal omfattar inte bara anställda, utan även konsulter och leverantörer med tillgång till verksamheten.
När ansvaret är uppdelat mellan olika funktioner finns en risk att viktiga moment faller mellan stolarna. För att minska sårbarheter krävs i stället ett tydligt ägarskap och ett tvärfunktionellt arbete med mandat från ledningen.
Enligt Tobias Eng uppstår många risker redan i rekryteringsfasen. Om säkerhetsperspektivet saknas finns en risk att organisationer bygger in sårbarheter från start.
Bristande kontroller av identitet, bakgrund och lämplighet kan leda till att personer får tillgång till känsliga miljöer utan att ha granskats tillräckligt. I vissa fall kan ansvarsfördelningen vara oklar, vilket gör att kontroller inte genomförs fullt ut.
– Rekryteringen är ett avgörande tillfälle att sätta rätt nivå på säkerheten, anpassad efter verksamhetens faktiska risk, säger han.
Många organisationer arbetar fortfarande med enstaka åtgärder, som bakgrundskontroller vid anställning. Enligt Tobias Eng behöver personalsäkerhet i stället ses som en löpande riskhanteringsprocess.
Människors livssituationer förändras, liksom deras roller och tillgångar inom organisationen. Därför krävs kontinuerlig uppföljning, exempelvis genom regelbundna samtal och uppdaterad personkännedom.
Det handlar inte om att upprepa samma kontroller, utan om att ha strukturer för att fånga upp förändringar som kan påverka riskbilden.
En central slutsats är att personalsäkerhet behöver lyftas till ledningsnivå. När frågan behandlas som en del av verksamhetsstyrningen, snarare än som en administrativ funktion, blir den både tydligare och mer effektiv.
Ledningen behöver säkerställa att arbetet är riskbaserat, proportionerligt och integrerat i organisationens processer. Det inkluderar att utse tydligt ansvar och skapa förutsättningar för ett sammanhållet arbete.
För organisationer som vill stärka sitt arbete pekar Tobias Eng på behovet av att börja med en övergripande analys av ansvar och processer genom hela personalresan – från rekrytering till avslut.
En sådan genomlysning kan synliggöra otydligheter och brister, vilket skapar underlag för att etablera gemensamma arbetssätt och prioritera rätt åtgärder.
Utvecklingen inom personalsäkerhet speglar en bredare förändring i säkerhetslandskapet, där den mänskliga faktorn i allt större utsträckning ses som både en tillgång och en potentiell sårbarhet.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
