Hur kan vi skydda oss mot insiders och infiltratörer?
I takt med att organisationer har blivit bättre på att hantera mer direkta hot har den organiserade brottsligheten bytt tillvägagångssätt.
Ett sätt kan vara att påverka medarbetare inom en organisation. Det kan handla om att utnyttja olika typer av så kallade möjliggörare. Det kan vara personer som inte ens är medvetna om att de utnyttjas eller personer som kontaktas med anledning av sin yrkesroll och förmås att samarbeta med de kriminella. Det kan också handla om affärsmässigt drivna möjliggörare som säljer sina tjänster eller infiltratörer som mer eller mindre placerats i en attraktiv organisation.
Så hur kan man upptäcka och skydda sig mot sådan påverkan inifrån? Vi har pratat med Mats Bygdeman, med bakgrund inom Säkerhetspolisen och medgrundare av Nordic Aigis AB.
💬 Hur upptäcker man insiders och infiltratörer?
Det kan vara väldigt svårt att upptäcka. Min erfarenhet är att det oftast inte upptäcks av den egna organisationen utan av polisen, till exempel i samband med andra brottsutredningar. Då är det vanligare att man från organisationens sida upptäcker något otillbörligt i samband med en bakgrundskontroll och på så sätt kan sortera bort personen innan den anställts. När en person väl är inne så är det väldigt svårt att upptäcka.
💬 Vad gör en person sårbar för att värvas?
Det är de klassiska delarna. Dålig ekonomi och skulder kan vara en riskfaktor. Man kan ha blivit dömd för något som skulle bli socialt jobbigt om det blev offentligt. Det kan också handla om de sociala sammanhang man finns i. Man kanske är släkt eller har barn i samma idrottsförening. Det finns många olika sårbarheter som kan utnyttjas, och det är något som organisationer måste vara vakna inför i sitt systematiska säkerhetsarbete.
💬 Hur kan organisationer skydda dig mot insiders och infiltratörer?
Man behöver bygga in kontrollfunktioner i sina verksamheter. Det behöver finnas spårbarhet, till exempel i form av loggar. Man kan också titta på att lotta ut ärenden så att man inte kan söka dem själv. Sedan kan man arbeta med bakgrundskontroller, både i samband med anställning och för befintliga medarbetare, för att hitta sårbarheter som kan utnyttjas av den organiserade brottsligheten. Organisationer med en stark säkerhetskultur har bättre motståndskraft. Det gäller både för enskilda individer och för organisationen i stort. Att arbeta systematiskt med säkerhetsarbete är egentligen det enda sättet att bygga riktig motståndskraft.
💬 Hur bygger man en stark säkerhetskultur?
Det är viktigt att man bygger säkerhetskultur uppifrån. Det är ingenting som kommer av sig självt. Ledningen måste visa att det är viktigt. Det ska finnas rutiner och policys på plats – som man sedan också följer. Vi kallas ofta in för att lösa akuta situationer och ser då att det systematiska säkerhetsarbetet ofta saknas. När branden sedan är släckt fortsätter man på samma sätt som man gjort innan.
Läs mer i Brå:s nya rapport om möjliggörare här