Fagstoff

Personellsikkerhet: Slik beskytter du verdier og medarbeidere i et skjerpet trusselbilde

22. oktober 2024

Skrevet av

Patrick Key Content Producer

Kompetanse

I en tid der trusselbildet stadig skjerpes, har innsiderisiko, og dermed personellsikkerhet, fått økt aktualitet i arbeidslivet. Hvordan kan man balansere sikkerhet og inkludering i en stadig mer usikker global kontekst, og hva er viktig å tenke på når sikkerhetstiltak skal implementeres?

Hva er personellsikkerhet?

Personellsikkerhet handler om tiltak som skal forebygge og hindre at personer med lovlig tilgang til informasjon misbruker denne til skade for virksomheten. Dette omfatter ikke bare egne ansatte, men også innleid arbeidskraft, leverandører og samarbeidspartnere. Trusselaktører har til alle tider benyttet seg av mennesker for å skaffe seg urettmessig tilgang til informasjon og verdier på innsiden av en organisasjon. Den økte geopolitiske og sikkerhetspolitiske spenningen mellom stater har imidlertid gjort at risikoen fra innsidere er større enn på mange år.

– Det skjerpede trusselbildet har forsterket behovet for å sikre virksomheten mot innsidere. Dette krever at virksomheter tenker gjennom hvilke verdier de har som kan være interessante for statlige aktører som Russland, Kina og Iran, og hvilke medarbeidere og leverandører som har tilgang til disse, sier partner Hedvig Moe.

Sammen med partner Stein Kimsås-Otterbech bistår hun virksomheter med å identifisere og motvirke innsidertrusler. Dette arbeidet er avgjørende både for å beskytte nasjonal sikkerhet og for å skjerme virksomheter mot kostbar industrispionasje.

– Det er essensielt å ha rutiner på plass både før, under og etter ansettelsen – inkludert bakgrunnssjekker og tydelige prosesser for off-boarding. Utfordringene er mange; få virksomheter har mulighet til å sikkerhetsklarere ansatte, og tiltakene må veies nøye mot diskrimineringslovgivningen, sier Stein.

Indirekte forskjellsbehandling – hva er lov?

Å balansere sikkerhet mot diskriminering kan være en krevende øvelse. Selv om etnisitet og nasjonalitet ikke skal brukes som diskriminerende faktorer, åpner loven for at visse forhold kan vektlegges når risiko vurderes.

For at indirekte forskjellsbehandling skal være lovlig, må følgende vilkår være oppfylt:

Saklig formål: Hvilken risiko står virksomheten overfor, og hva er skadepotensialet i den aktuelle stillingen?
Nødvendig for å oppnå formålet: Tiltaket må være egnet til å avdekke sårbarheter for rekruttering til innsidervirksomhet, og alternative tiltak må være utilstrekkelige.
Ikke uforholdsmessig inngripende: Tiltaket må ha et tungtveiende formål, og det må gis god informasjon i søknadsprosessen. Avklaringer bør skje så tidlig som mulig.

Implementering av personellsikkerhetstiltak – hva er lurt?

For å lykkes med personellsikkerhet anbefaler Hedvig og Stein en helhetlig tilnærming som inkluderer:

Analyse av trusselbildet: Identifiser hvilke verdier i din virksomhet som må beskyttes, og hvilke medarbeidere og leverandører som har tilgang til disse. Dette er særlig viktig når ansatte eller innleide har tilknytning til høyrisikoland som Kina eller Russland. Analysen danner grunnlaget for å vurdere hvilke tiltak som er nødvendige.
Risikovurdering av ulike stillinger: Ikke alle stillinger krever samme nivå av sikkerhetstiltak. Det er viktig å skille mellom ulike roller og identifisere hvilke som krever ekstra oppmerksomhet.
Tverrfaglig samarbeid: Åpen dialog mellom sikkerhetsansvarlige, HR og juridisk er avgjørende for å sikre at tiltakene er lovlige og ikke-diskriminerende.

Med gode rutiner kan virksomheter beskytte seg mot trusler både innenfra og utenfra, samtidig som de ivaretar prinsippene om inkludering og rettferdighet. Dette krever en helhetlig tilnærming, jevnlig dialog og tydelige retningslinjer tilpasset virksomhetens spesifikke utfordringer.

– Det er ikke nødvendigvis slik at man må avstå fra å rekruttere fra høyrisikoland, men man må vurdere tilgangsnivået for de aktuelle medarbeiderne, avslutter Stein.