Försvarsmaktens kampanj ”Allt det som ännu inte har hänt” är talande för det ökade behovet av säkerhetsskydd
Det är ingen nyhet att det finns stora hot och utmaningar i vår omvärld just nu och hotbilden mot Sverige ser annorlunda ut nu än för några år sedan. Försvarsmakten rustar igen och nyhetsmedierna rapporterar om allt fler försök till intrång, både fysiska intrång och digitala. Samtidigt som slarv förekommer och uppmärksammas allt oftare.
Erica Eriksson, säkerhetsexpert på SRI, betonar vikten av att arbeta proaktivt med säkerhetsskydd och systematiskt med säkerhet på alla nivåer i organisationen.
”Försvarsmaktens stora kampanj ”Allt det som ännu inte har hänt” som syns både här och där just nu säger något om var vi är som land. Det underliggande budskapet handlar om Försvarsmaktens mångfacetterade uppgift att proaktivt skydda Sverige. När jag arbetade som polis var min uppgift att reaktivt bevisa något som redan har hänt. Försvarsmaktens uppgift, inte minst med tanke på hur omvärlden ser ut idag, handlar istället mycket om att förutse- och proaktivt blockera potentiella hot,” säger Erica Eriksson.
Erica har en bakgrund från utredningsarbete både inom Polisen och Försvarsmakten och arbetar nu som Affärsområdeschef inom Säkerhetsskydd och senior säkerhetskonsult på SRI där hon är rådgivare till flera stora organisationer i säkerhetsskyddsfrågor. Erica menar att organisationer ofta lägger merparten av sina budgeterade resurser på informationssäkerhet och fysisk säkerhet, men missar ofta ett minst lika viktigt område: personalsäkerhet.
”Den nya säkerhetsskyddslagen ställer stora krav på arbetsgivaren när det gäller personalsäkerhet. Samtidigt har lagen öppnat upp nya möjligheter för ett djupare säkerhetsarbete och samverkan mellan HR och säkerhetsfunktionen i organisationen.
Tidigare har man fokuserat mycket på att skydda information från exempelvis ett IT-perspektiv då man haft både verktygen och lagstiftning för att göra det. Nu finns det en lag som kräver säkerhetsprövning av anställda i säkerhetskänslig verksamhet, vilket samtidigt öppnar dörren för ett mer proaktivt och djupgående säkerhetsarbete. Samtidigt finns det nu bättre och mer effektiva verktyg för att samla in- och analysera relevant data om en person.”
”Det kan upplevas att dessa insatser kostar mycket pengar och att effektiviteten i verksamheten går ner. Självklart kostar det pengar men det krävs bara en person med ont uppsåt i en stor verksamhet med tusentals anställda som får access till fel utrymmen för att hela verksamheten ska krackelera och en allvarlig incident ska kunna inträffa.”
På frågan om hur man som organisation bör tackla de nya kraven och de ökade hoten från omvärlden svarar Erica med tre ord: Analysera, agera och kommunicera!
”Det första som en myndighet eller privat aktör som bedriver säkerhetskänslig verksamhet måste göra är en säkerhetssanlys. Genom en säkerhetsanalys klargörs vad som skall skyddas, mot vad det skall skyddas samt på vilket sätt det skall skyddas. Är din verksamhet ovan att i startgroparna med att genomföra denna form av analys kan det vara bra att även involvera en extern part som hjälper till med att objektivt analysera verksamheten.”
”Steg två är att utifrån säkerhetsskyddsanalysen fastställa en säkerhetsskyddsplan vilken lägger grunden för att kunna genomföra ett systematiskt och kontinuerligt säkerhetsskyddsarbete.”
Erica understryker även vikten av att involvera och kommunicera med organisationen under hela processen.
”Det är dels viktigt på grund av att det är personalen som befinner sig ute i verksamheten som besitter kunskapen om verksamhetens sårbarheter samt nuvarande skydd men även för att belysa vikten av det stundande säkerhetsarbetet.”
För att personalen skall vara motiverad att genom föra exempelvis säkerhetsprövningsintervjuer är det av största vikt att de förstår syftet med åtgärden och har kunskap om processens ingående delar. Erica avslutar med en rekommendation om att även prata om områden som yttre påverkan och det faktum att det ofta är enskilda individer som blir måltavlan för yttre hot och aktörer som vill göra intrång.
”Åtgärderna är till för att skydda personalen och verksamheten men ytterst är de till för att skydda Sveriges demokratiska styre och självständighet,” avslutar Erica Eriksson, säkerhetsexpert på SRI.
Vid frågor och önskemål om ytterligare information, kontakta Erica Eriksson via erica@sri.se eller besök www.sri.se.
Om SRI (Scandinavian Recruitment Intelligence)
Sedan 2016 har vi på SRI, Scandinavian Recruitment Intelligence, hjälpt arbetsgivare att rekrytera tryggt, säkert och effektivt med hjälp av bakgrundskontroller, säkerhetsprövningsintervjuer, digital referenstagning och andra konsulttjänster grundade i många års erfarenhet från Försvarsmakten, Polisen och rekryteringsbranschen.
Taggar:
