Företagens säkerhet: ”Tillfället för tjuven”

av Christer Ekebom Forum 1986-04, sida 10-11, 06.03.1986

Taggar: Teman: security

SECURIT ör många är säkerhet i företagsvärlFa detsamma som att skydda företaget mot industrispionage. Spionage är en faktor av växande betydelse i sammanhanget, men i vårt land är spionage ingalunda den viktigaste orsaken till ökade säkerhetskrav. I begreppet säkerhet, security, kan innefattas alla åtgärder som syftar till att minska riskerna för skador i ett företag. En skada kan vara av rent materiell art, men de flesta skador är mer eller mindre komplexa, En brand vid en produktionsanläggning förorsakar direkta materiella skador och ofta också avbrott i produktionen. Dessa skador kan täckas med försäkringar. Branden kan emellertid också förorsaka förlust av marknadsandelar, minska ett uppnått försprång I produktutvecklingen eller rentav förstöra ett viktigt utvecklingsarbete. Dessa skador är mycket påtagliga för företaget, men är svåra eller rentav omöjliga att värdera. Det gäller därför för ett företag att, så långt det är möjligt och ekonomiskt rimligt, förebygga dylika skador och dessutom gardera sig mot följderna av en eventuell katastrof. Detta är kärnan i säkerhetstänkandet.

Oavsiktligt läckage

Avancerat industrispionage är än så länge sällsynt i Finland, men det hindrar inte att viktig och värdefull information ändå kan komma i fel händer. En konkurrent kan på omvägar få impulser och idéer från ett annat företag på grund av att det aktuella företaget hanterar sina hemliga och värdefulla dokument mycket slarvigt.

Fortfarande är det mycket allmänt att man slänger exempelvis handskrivna anteckningar direkt i papperskorgen då de blivit renskrivna. Likaså slänger man misslyckade (men eventuellt fullt läsliga) kopior i papperskorgen bredvid kopieringsmaskinen, Man lämnar kvar viktiga dokument på sitt skrivbord vid arbetsdagens slut.

Allt detta slarv erbjuder ypperliga möjligheter för obehöriga att snappa upp intressant information som, om den kommer i fel händer, kan skada företaget.

Säkerhet och säkerhetsåtgärder intar idag en allt mer framträdande roll också inom finländsk industri. Säkerheten är beroende av tekniska lösningar och arrangemang, men en fungerande säkerhet är i minst lika hög grad beroende av ändamålsenlig skolning och information.

Dörrar är till för att användas

I finländska företag är alltjämt de öppna dörrarnas politik förhärskande. Personalen lämnar dörrarna till sina rum öppna då de lämnar rummet till lunchen eller kaffepausen eller på grund av en konferens i ett annat rum, Så det är bara för en främling att stiga på.

På ett större kontor vandrar det en hel del främmande personer under dagens lopp och de flesta är så vana vid dessa främlingar att de inte ens noterar dem. SälJan ställer någon frågor om vad man gör där. Främlingen kan ju vara en betydelsefull kund…

Fysisk säkerhet

Obehöriga personer på en arbetsplats utgör inte bara en potentiell informationsläcka utan utgör betydligt oftare en direkt fysisk säkerhetsrisk. Personen kan genom sin närvaro utsätta såväl sig själv som andra för olycksrisker. Hela personalen på ett företag borde därför lära sig att det inte är oartigt att fråga varför en främmande person befinner sig på en viss plats. En sådan fråga kan ställas vänligt och naturligt och på ett sådant sätt att den obehörige förstår att frågeställaren försöker förebygga eventuella olyckor. Den som verkligen har ett lagligt ärende till platsen är säkert beredd att ärligt förklara sin närvaro.

De flesta olyckor och skador som uppstår i ett företag förorsakas oftast av en brand eller annan liknande orsak. En brand uppstår mycket lätt på de allra flesta ställen. Redan oförsiktig rökning kan ha ödesdigra följder. Obehöriga personer kan helt oavsiktligt på grund av okunskap eller oförsiktighet förorsaka en brand i en produktionsanläggning, med alla de katastrofala följder det kan ha för företaget.

Det finns idag en stor teknisk beredskap att öka företagens säkerhet. Elektronisk bevakning och passagekontroll gör det möjligt att hålla en industrianläggning fri från obehöriga, antingen dessa är personer som “bara ser sig omkring litet” eller är ute i onda avsikter. Problemet här är den mänskliga faktorn. Trots alla kontrollsystem kan en obehörig smita in tillsammans med någon ur företagets egen personal. Ofta räcker det med att man snällt står och väntar vid dörren. När någon med ett användbart ID-kort anländer och öppnar dörren, är det bara att stiga på — ingen frågar någonting…

FÖRETAGENS SÄKERFET:

OTill 1 llet gör tjuve 9”

FÖRUN 2/1986

AL a ZE Direktör Pentti Harmainen, Secon O Ökat intresse

Direkta security-frågor har hittills inte i någon högre grad intresserat försäkringsbolagen, men intresset ökar hela tiden. Ökad säkerhet är ett sätt att förebygga olyckor. Direktör Kaj Lindberg vid Industriförsäkring konstaterar att security-risker är en ny och växande marknad för försäkringsbolagen. Företagen börjar bli allvarligt medvetna om riskerna i samband med bland annat informationsläckage och vill gärna teckna en försäkring mot eventuella skador.

Han konstaterar också att grundsäkerheten med relativt enkla medel kan ökas märkbart. Lås in viktiga dokument i skrivbordslådan! Lämna dem inte på bordet över natten. Pentti Kautto vid Industriförsäkrings tekniska grupp framhåller vikten av ökad säkerhet vid företagens dataanläggningar. I många företag förekommer fortfarande datacentraler som är placerade vid en yttervägg, eventuellt med fönster ut mot en livligt trafikerad gata. Det är bara att kasta in en bomb eller till och med bara en sten genom fönstret för att åstadkomma ansenliga skador. ADB-centralen är en typisk detalj som bör betraktas från säkerhetssynpunkt vid planering av ett nybygge eller en sanering.

Informationen avgörande Säkerhetsfrågorna börjar idag vara så omfattande att bland annat Industriförsäkring gått in i ett företag som specialiserat sig på dessa frågor. Företaget Secon hör till Programatic-gruppen och fungerar som ett konsultföretag i security-frågor. Företagets verkställande direktör Pentti Harmainen med tio års erfarenhet av säkerhetsplanering inom sparbanksgruppen, betonar vikten av information och skolning.

Om företaget har satsat betydande summor i eti avancerat bevakningssystem är det också skäl för företaget att skola sin personal så att den inte på grund av artighet eller blåögdhet saboterar systemet.

Säkerhetsarrangemangens verkliga effektivitet är beroende av personalens beteende och attityder. Det gäller att skapa en positiv attityd till alla säkerhetsarrangemang också på verkstadsgolvet. Det räcker inte att företagets högsta ledning blir medveten om problemens omfattning och åtgärdernas stora betydelse. Ledningen måste

Direktör Kaj Lindberg, Industriförsäkrin se till att hela personalen blir informerad.

Okunskap leder oftast till negativa attityder. Den personal som inte förstår säkerhetsarrangemangens betydelse, uppfattar alla kontroller och registreringssystem som ett sätt för företagets ledning att övervaka deras arbete och därmed bygger personalen upp ett passivt motstånd mot systemet. En negativ attityd bland personalen kan göra att den investering som gjorts i ett avancerat övervakningssystem visar sig vara nästan värdelös.

Arbetet med att skapa en positiv inställning till säkerhetstänkandet hos personalen bör börja från små men viktiga detaljer som att alltid göra en sk back-up, en säkerhetskopia av det arbete som lagrats på en diskett i en mikrodator. Kanske ingen utomstående är intresserad av informationen, men vad händer om orginalet av någon anledning förstörs? Hur många timmars arbete har då gått förlorat? Vad kostar det att reproducera det förstörda materialet?

En olycka kan hända mycket lätt: en diskett ligger på skrivbordet och någon fäller i misstag en mugg med kaffe över bordet. I värsta fall är disketten därmed förstörd!

Kundernas säkerhet

Företaget bär ansvar också för sina kunders säkerhet, De allra flesta företag sitter inne med mer eller mindre konfidentiell information om sina kunder. Det är inte ägnat att stärka företagets förtroende om kunderna upptäcker att uppgifter om deras beställningar läcker ut från företaget. Sådana uppgifter står att få från forsedlar, orderbekräftelser, arbetsorderkort osv.

Företagets egen personal kan betrakta denna information som totalt ointressant och ofarlig, men den kan vara nog så intressant för den aktuella kundens konkurrent och han kan snappa upp informationen från papperen på skrivbordet då han sitter på andra sidan bordet och förhandlar om en egen beställning. Han har säkert inte kommit till företaget i avsikt att spionera, men då nu informationen en gång ligger där framför näsan på honom, så…

Säkerheten är inte bara elektronik och regler. Den är också en fråga om förtroende, såväl internt som externt.

Christer Ekebom 11

Utgiven i Forum nr 1986-04

Sidan är OCRad från en scannad tidning. Rikta feedback till Affärsnätverket Forum på LinkedIn eller @forummag_fi på Twitter.

Affärsmagasinet Forum var år 2021 Finlands enda svenskspråkiga affärstidskrift och beskrev sig som "ett unikt magasin som riktar sig till beslutsfattare och experter inom näringslivet i Finland och Norden. Tidningen har en upplaga på 11 000, och når varje månad 27 000 läsare, i huvudsak ekonomer, ingenjörer och diplomingenjörer. Bevakningsteman inkluderar ekonomi, börs, teknik, ledarskap och arbetsliv, med reportage, profilintervjuer, livsstil och kolumner. Forum upprätthåller dessutom diskussionsforumet Affärsnätverket Forum på Linkedin, den största svenskspråkiga gruppen i Finland och en av de största på svenska på hela Linkedin. Där diskuteras trender och aktuella frågor inom näringsliv, arbetsliv och innovationer. Tidskriften utkommer med 10 nummer/år."