Økt risiko for utro tjenere

– Det er stor risiko for at ansatte stjeler verdifull informasjon før de blir sagt opp, sier cyberekspert i PwC, Terje Benjaminsen. Han mener at all tilgang og adgang for permitterte bør fjernes.

STOR RISIKO: – Det er stor risiko for at ansatte stjeler verdifull informasjon før de blir sagt opp, sier Terje Benjaminsen. Foto: PwC
Næringsliv

Under finanskrisen på Island var det mange ansatte som forsøkte å ta med seg hemmelig informasjon da de fikk sparken. Benjaminsen mener at det er stor risiko for at det samme kan skje her i Norge under coronakrisen.

– Jeg har ikke bevis på at det har skjedd her i Norge, men det er ingen tvil om de såkalte innsidetruslene øker ved nedbemanninger. Jo dårligere bedriften håndterer en nedbemanningsprosess, jo større er sannsynligheten for at noen av de ansatte som må gå, vil sverte bedriften, sier han.

Store nedbemanninger

Benjaminsen har skrevet master om innsidetrussel og sier dette er spesielt viktig nå i disse coronatider. I Norge er det i dag over 337.000 som har søkt om dagpenger fordi de er blitt permittert.

– Det er stor risiko for at ansatte stjeler verdifull informasjon før de blir sagt opp. Spesielt ved klønete håndtering av ledere og om coronakrisen drar ut på tid. Det er allerede mange som stjeler med seg info når de bytter jobb, og som kanskje tror at dette er greit.

En islandsk sikkerhetskollega av Benjaminsen begynte i en islandsk bank rett før finanskrisen. Da krisen inntraff, var han sikker på at han ville bli den første som ble oppsagt. Han opererte sikkerhetsmonitoreringssystemer som begynte å varsle om mistenkelig oppførsel. Kundedata ble aksessert og kopiert til USB i store mengder av flere brukere.

– Da han undersøkte nærmere, viste det seg at bankansatte som mistet jobben, stjal med seg verdifull informasjon før de måtte forlate banken. Han gjorde en såpass god jobb med å stanse disse informasjonslekkasjene, og overlevde krisen.

Økt risiko ved hjemmekontor

Terje Benjaminsen er overrasket over det lave nivået av sikkerhetsbevissthet hos ledere i norske bedrifter.

– Det er et stort ansvar som hviler på mellomledere og ledere rundt i landet nå. Men ofte er de ikke klar over det selv.

Han mener at risikoen for at en som tidligere er blitt sett på som en god ansatt blir en utro tjener, kan øke ved utstrakt bruk av hjemmekontor. I kriser kan det være fare for at noen kan gjøre ting de ellers ikke ville ha gjort.

– Nå er halve Norge sendt på hjemmekontor, og det er mange av disse som vil bli permittert. Ofte sitter mange igjen med mobiler og datamaskiner som tilhører bedriften. Det kan ikke utelukkes at det sitter mange permitterte med fulle tilganger, som senere står i fare for å bli overtallig og sagt opp. Her må virksomhetene ha en god plan for tilgangsstyring for de ulike fasene.

Det beste og enkleste vil ifølge Benjaminsen være å fjerne all tilgang og adgang for permitterte.

– Ja, jeg vil nok påstå at det er lurt, men det må naturligvis gjøres på en ryddig og god måte. Er du en god, rettferdig og åpen leder, så er det mindre sjanse for utro ansatte, sier han.

pwc
coronakrise