Du nalkas, ljuva sommar, då personalförändringar gror
Som rubriken avslöjar närmar vi oss sommar och semester med stormsteg då det inte bara är aktuellt med sommarpersonal utan också då många funderar över att byta arbetsgivare.
Tidigt under coronapandemin steg antalet varsel kraftigt runt om i Sverige. I återhämtningen efter krisen sjönk även varselnivåerna för att nu återigen stiga i takt med den vikande konjunkturen.
Av den anledningen kan det vara relevant för företag, myndigheter såväl som för exempelvis kommuner att se över huruvida de kan vara fortsatt fungerande och ta förebyggande åtgärder för att kompensera en eventuell ersättning eller förlust av ordinarie personal.
Med blid och livlig värma till allt som utgör förhöjd risk kopplat till personal
Vad gäller sommaren som kommer kan arbetsgivare behöva anställa eller hyra in mycket tillfällig personal på kort tid, där även vissa befattningar är inplacerade i säkerhetsklass.
För några år sedan var det många som drabbades av långa köer i Arlandas säkerhetskontroller. Detta på grund av personalbrist då ett ökat antal registerkontroller av personer som ska placeras i säkerhetsklass hos Säkerhetspolisen ledde till längre handläggningstider än vanligt.
Om man inte ansöker om registerkontroll i god tid finns en risk att processen fördröjs, vilket kan orsaka stress hos rekryterande chefer som ofta har bråttom med att lösa bemanningen.
Andra risker som kan uppstå är att ny och tillfälligt inhyrd personal inte har lokalkännedom och det går åt mycket tid till information och handledning. Man ska nog heller inte räkna med att de har samma känsla och lojalitet för verksamheten som ordinarie personal.
Just sommarpersonal är dessutom ofta yngre och har därför inte hunnit anammat säkerhetskultur och säkerhetsmedvetenhet så länge.
När de vanliga rutinerna åsidosätts, när det de syftar till inte längre uppnås, när det inte finns tillräckliga riskreducerande åtgärder på plats, kan sårbarheter och möjligheter uppstå på flera platser och i flera processer som leder till att nya och tillfälliga möjligheter för hotaktörer skapas:
- Det kraftigt ökade antalet cyberangrepp under covid-19-pandemin är ett tydligt exempel på detta.
- Ordinarie personal som hastigt läser jobbmejl från mobiltelefonen, vidarebefordrar något skadligt men framstår som relevant till en kollega och använder sig av öppna WiFi-nätverk.
- Oerfaren personal som inte känner igen bluffakturor eller falska mejl och utomstående som enklare kan ta sig in på arbetsplatsen för att på olika sätt få åtkomst till lokaler och nätverk.
Vad gäller det skakiga omvärldsläget med sviktande konjunktur varnar säkerhetsexperter för att insiderhoten är som störst när verksamheter genomför massiva uppsägningar. Missnöjda anställda kan hämnas på företaget genom att stjäla information eller att sabotera datasystem.
Vare sig man har varslats, blivit uppsagd, är tillfälligt anställd eller del av den ordinarie personalen påverkar omvärldsläget oss alla och i olika grad.
Sig solens strålar närma, och allt blir förebyggande åtgärder:
- För att skydda värdefulla data, information och kunder så bör verksamheter se över och uppdatera eller införa säkerhetsrutiner och policyer. Det kan också vara en god idé att se över sina nuvarande lösningar eller implementera ny teknik för att försäkra sig om att pusselbitar från verksamheten inte exponeras för obehöriga eller leder till oönskade och oförutsedda konsekvenser.
- Incidenter drabbar ofta en verksamhets varumärke och de som handlar riskfyllt och destruktivt kommer att få ett dåligt rykte. Om så kallad ”badwill” drabbar varumärket kan det bli kostsamt att bygga upp ett nytt och riskerna ökar med dess storlek.
- Insiderhot är större än hotet från hackers. I dagens moderna teknologiska värld blir IT-säkerhet med tillhörande rutiner och skydd för specifikt IT allt viktigare för att data, information och uppgifter om kunder inte ska komma i orätta händer.
- Risken för att en verksamhet ska utsättas för bedrägerier har ökat på grund av en snabb teknisk utveckling som gjort det enklare att begå brott samtidigt som de kan vara svåra att upptäcka. Även här behövs välfungerande rutiner och god intern kontroll för att motverka riskerna inom nämnda område. Detta skulle kunna innebära att man ser över delegationsordningar, exempelvis attesträtter.
- Alla företag, myndigheter och kommuner tampas med personalrisker på olika sätt där brist på kompetens bland anställda utgör den största risken. Det är med andra ord av vikt att alla som har någon form av anställning tagit del av aktuella policyer. Det kan handla om allt från regler kring användningen av sociala medier och fotograferande på arbetsplatsen till hur potentiella hot kan upptäckas tidigt.
- Det kan finnas behov att begränsa åtkomsten till datorsystem och känslig information till endast de mest betrodda eller ordinarie personal, även om de är på semester.
- Vad gäller skydd mot anställda som är missnöjda kan ytterligare lager för att motverka hot vara på sin plats. Exempelvis filter vid intern kommunikation som flaggar konversationer med hög risk och specifika kontroller kan behöva tillämpas på personer som tidigare har varit inblandade i någon form av incident eller anställda som snart ska lämna verksamheten.
Lycka till med säkerhetsarbetet inför, under och efter sommaren!