I en global undersökning har konsultbolaget EY frågat några av världens största företag om vilket som är det största hotet mot världsekonomin. Svaret blev it-säkerhet, något som i högsta grad är ett ansvar för HR-avdelningen.
»It-säkerhet kan delas upp i tre delar«, förklarar Tim Best, it-säkerhetsexpert på EY. »Den första är den tekniska delen med virusprogram och brandväggar och liknande lösningar. Den andra delen är policy och processer, och den tredje delen är människorna i organisationen. Och frågar du mig är det de som är det största hotet mot företagets -säkerhet.«
Det finns ett fåtal fall där människor med avsikt saboterar för företaget. Men faran ligger framför allt i den mänskliga faktorn, att vi inte tänker efter vad våra handlingar kan få för konsekvenser.
»Faran ligger i den mänskliga faktorn, att vi inte tänker efter vad handlingarna får för konsekvenser.«
»De flesta vet att man inte ska klicka på länkar i privata e-postmeddelanden där okända prinsar erbjuder dig miljoner«, säger Tim Best. »Men det är minst lika vanligt att cyberattacker kommer som länk i ett e-post-meddelande som ser ut att vara från en kollega eller kund och det klickar många på utan att blinka.«
Den tekniska delen av it-säkerheten, med långa lösenord och andra säkerhetsspärrar, kan också upplevas som krånglig av många anställda, som därför väljer att använda en privat -e-post även för känsliga uppgifter. Något som riskerar att informationen sprids för vinden.
»De här misstagen kan man inte eliminera helt, men man kan minska dem markant genom att bygga en säkerhetskultur och där har HR-avdelningen en mycket viktig roll att spela«, konstaterar Tim Best.
Det börjar redan vid rekry-te-ringen, med ordentliga bakgrundskontroller. Därefter är det viktigt att introducera personen i vilka säkerhetspolicyer som gäller när hen börjar sin anställning, för att sedan se till att säkerhetsperspektivet även är med vid offboarding.
»Men framför allt har HR en viktig funktion när det gäller att om och om igen ordna utbildningar och påminnelser om it-säkerhet. Det här är inget du tar upp en gång och sen är det klart, utan en levande säkerhetskultur kräver konstanta insatser från HR.«
Även Tobias Odervång, medlems- och utbildningsansvarig på Sveriges HR Förening, menar att HR har en självklar roll i it-säkerhetsarbetet.
»Givetvis ska HR vara en del av säkerhetsarbetet då vi äger processerna som inkluderar HR-data. Här ansvarar HR för att se till att säkerheten är så hög att ingen känslig data läcker ut. HR har också ett stort ansvar i att förse personalen med löpande utbildning och rätt kompetens i säkerhetsfrågor.«
Text: Karin Aase
Illustration: Erica Jacobson