Insiders – Del 2 av 3: Den medvetna insidern har både motiv och uppsåt
Alla kan bli en insider, medvetet eller omedvetet. Den första delen i vår serie om insiders handlade om så kallade ”omedvetna insiders”, personer i verksamheten som bidrar till ökad risk för intrång och annat utan egentligt motiv eller uppsåt i sitt handlande. I den här artikeln går vi vidare och kastar ljus på ”medvetna insiders” som tvärtom har både motiv, medvetenhet och uppsåt – antingen för egen vinning eller för att hjälpa någon annan, exempelvis en definierad hotaktör.
Som vi även nämnde i Del 1 så hänger hotet utifrån och hotet inifrån ofta ihop. För att en aktör på utsidan ska kunna möjliggöra sin handling behöver personen eller gruppen ofta hitta en svaghet och sårbarhet, alltså en säkerhetsbrist. Den svagheten kan vara människan i organisationen.
Motiven till att bli en insider varierar
Motiven till att bli en insider är givetvis varierande. Exempel på motiv kan vara bekräftelse, hämnd, pengar, önskan om en bättre värld och etisk eller filosofisk övertygelse eller ren utpressning.
Det skulle kunna handla om att en medarbetare stjäl från sin arbetsgivare, antingen för ekonomisk vinning eller för att hämnas på arbetsgivaren som man anser har sårat en på något sätt, exempelvis genom brist på uppskattning eller utebliven löneförhöjning. Det kan även handla om sabotage av utrustning eller att man medvetet läcker känslig information eller hotar och trakasserar andra anställda.
Insidern kan alltså vara driven av politiska motiv eller motiverad och stimulerad genom antingen betalning, hot eller andra påtryckningsmedel från en hotaktör såsom organiserad brottslighet eller en statsaktör.
Målsökning för att identifiera insiders
Det är viktigt att känna till att det finns ett skarpt yttre hot och aktörer som aktivt letar efter ingångar till din verksamhet. Genom målsökning, eller genom vänner och kontakter, kan en antagonist hitta personer som kan hjälpa till från insidan.
Detta kan uppnås genom att först ta reda på vad som motiverar en person och vad som är viktigt i den personens liv. Ju fler kontaktytor till personen som finns eller kan skapas, ju fler gemensamma nämnare som finns med personen eller kan skapas samt ju fler sårbarheter det går att hitta eller skapa hos personen desto större är chansen att lyckas få personen att hjälpa till.
Skillnad på Insider och Agent
Ibland dras det lite slarvigt likhetstecken mellan insiders och så kallade agenter, därför är det viktigt att känna till vad som är vad:
En insider är en person som exempelvis avser att använda ett företags information gällande exempelvis innovation eller ekonomiska förehavanden på ett olovligt sätt för egen eller annans vinning.
En agent är i stället en person som har fått i uppdrag att samla information om Sverige och svenska förhållanden – säkerhetskänslig information – och delge informationen till en utländsk säkerhets- & underrättelsetjänst som verkar för främmande makt.
Insiderprevention: Vad kan man göra för att motverka insiders?
Oavsett om det handlar om en insider som verkar i eget intresse eller en agent som agerar på uppdrag av främmande makt är det viktigt att komma ihåg att en fungerande verksamhet bygger på en organisation bestående av lojala och pålitliga medarbetare.
När verksamheten även bedriver säkerhetskänslig verksamhet är det ständigt pågående uppföljande säkerhetsprövningsarbetet samt kompetenta och orädda chefer som har en tät dialog med personalen av största vikt. De individer som aktivt valt att agera illojalt upptäcker man dock sannolikt inte enbart genom detta arbetssätt.
Därför är personalsäkerheten också väldigt beroende av andra mekanismer och säkerhetslösningar såsom informationssäkerhet och fysisk säkerhet men utöver det även passiv och aktiv övervakning, exempelvis loggar och förmåga att upptäcka, sektionera, behörighetsstyra, begränsa samt larma och agera på avvikelser.
Det är också viktigt att den interna säkerhetsfunktionen är prestigelös. Tröskeln för denna till att samverka med Säkerhetspolisen eller annan myndighet måste vara låg vid misstanke. Ensam är inte stark.
Förutom detta är en stark och väletablerad säkerhetskultur som underhålls kontinuerligt i verksamheten av största vikt. Personal måste ha en grundläggande utbildning i säkerhetsskydd och en medvetenhet om de hot och risker som finns. Men det räcker inte långt i kulturbyggandet.
En stark säkerhetskultur – med vakna medarbetare, som har integritet, är modiga och ifrågasätter och som alltid larmar när de ser eller misstänker något eller någon – stärker skölden och skapar bra förutsättningar för att minska risken för att en insider får tillfälle att ställa till med skada i organisationen. En sådan organisation har också bättre möjligheter att upptäcka avvikande beteenden, och därmed upptäcka en potentiell insider, på ett tidigare stadie.
Du kanske även är intresserad av: Bristande personalsäkerhetsarbete kan bli en kostsam historia
I nästa del i den här serien fokuserar vi på typiska insider-karaktärer och vad de motiveras av samt delar med oss av ett case från verkligheten.