Har du koll på ditt företags skyddsvärden?

Vilka är era skyddsvärden och hur skyddar ni dem på bästa sätt? Patrik Jonsson, chef för kontraspionage Säkerhetspolisen Väst och Annika Liljemark, koncernsäkerhetschef på Saab ger tips på hur du kan arbeta för att förhindra att känslig information kommer i fel händer.

Det geopolitiska läget är osäkert och Sverige utsätts för säkerhetshot på en rad områden när olika aktörer, såväl statliga som intressegrupper, försöker stärka sin ställning. Sverige har därmed blivit en spelplan för andra staters konflikter. Förutom underrättelseinformation om svensk politik, ekonomi och försvar finns ett intresse för militär och civil teknik.

– I och med den nya säkerhetsordningen behöver myndigheter, organisationer och företag tänka på aspekten säkerhet på ett annat sätt än förut, säger Patrik Jonsson, chef för kontraspionage på Säkerhetspolisen i region väst.

Patrik Jonsson, chef för kontraspionage i region väst på Säkerhetspolisen och Annika Liljemark, koncernsäkerhetschef på Saab AB.

Metoder för att samla underrättelse

Patrik Jonsson beskriver tre olika metoder som kan användas av andra stater för att samla underrättelse kring Sverige och svenska företag:

  • Cyberspionage: Sker ofta genom att stater obemärkt försöker ta sig in genom ditt företags brandväggar och komma in i program för att ta del av information. Som en del av cyberspionaget blir det allt vanligare med APT (Advanced persistent threat), där stater genomför cyberattacker för att komma åt information.

  • Mänskliga källor: Information från människor som hanterar viktiga uppgifter på ditt företag. För att värva dessa personer som källor, agerar ofta stater i liknande mönster där man först bygger upp en vänskap och därefter efterfrågar mindre tjänster. Personen som försöker värva människor använder sig ofta av ovanliga kommunikationsmetoder och vill träffas utanför formella sammanhang.

  • Öppna källor: Företagssidor, tidningar, bloggar och andra offentligt tillgängliga källor.

– Man ska vara hälsosamt paranoid. Tro gott om människor men var också medveten om vad som kan ske och att alla inte har goda intentioner med sitt agerande, säger Patrik Jonsson.

Vad söker de efter?

Begreppet skyddsvärden kommer ofta upp i sammanhang kopplade till säkerhet och spionage. Som privatperson eller företagare känns begreppet ofta mer kopplat till statliga angelägenheter, så som militära förråd eller hemliga dokument hos en myndighet. Men i själva verket finns det skyddsvärden hos alla, även privata företag. Det kan till exempel handla om produkter, databaser, affärsrelationer, leverantörs- och logistikinformation eller teknik och prestanda.

Annika Liljemark, koncernsäkerhetschef på Saab förklarar:

– Alla företag bör tänka på skyddsvärden och se till att identifiera vilka dessa är. Ett enkelt sätt att börja är att tänka på vad som skulle skada företaget och dess kunder om det hamnade i andras händer?.

Vill du ha mer inspirerande läsning? Prenumera på vårt nyhetsbrev

Skydd utifrån flera perspektiv

Utifrån skyddsvärdena bör företag analysera sin hotbild. Med alltmer material digitalt, är det också svårare att skydda sig. Vilka är era sårbarheter? Gör analysarbetet med ett utifrån och in-perspektiv och bygg därefter ett skydd med alla perspektiv i fokus:

  • Cybersäkerhet: Teknik som förhindrar dataintrång.

  • Fysisk säkerhet: Trygga lokaler där obehöriga ej kommer in.

  • Personal: Se till att ni vet vilka ni har anställt och se till att anställda är uppdaterade och aktiva i säkerhetsarbetet. Exempelvis är det en god idé att vara extra observant under tjänsteresor då det är svårare att skydda sin teknik och lättare för andra att försöka närma sig en.

  • Informationssäkerhet: Se till att endast behöriga personer kommer åt rätt information.

Slutligen, det kanske viktigast av allt; utbildning.

– Teknik är bra men det räcker inte hela vägen. Kunskap är nyckeln för att lyckas med säkerhetsarbetet. Se till att såväl ledning som kollegor får kunskap och håller sig uppdaterade kring hur ett aktivt säkerhetsarbete bidrar till ett effektivt skydd. Många intrång och informationsläckage kan undvikas just genom att ha medarbetare som är medvetna om riskerna och vet hur de ska agera när de känner sig osäkra på något, avslutar Annika Liljemark.

FÅ MER SOM MEDLEM

Som medlem i Västsvenska Handelskammaren är ditt företag med och stärker förutsättningarna för ett starkt och konkurrenskraftigt näringsliv i Västsverige. Vi är näringslivets röst gentemot politiken men erbjuder också kompetenshöjande seminarier för alla dina anställda.

Bli medlem