Egna personalen största risken

2013-12-05 13:38  
Miranda Kajtazi undersöker hur vi använder informationssystem. Förut utvecklade hon dem, hon är dataingenjör i botten. Foto: Colourbox

Dataintrång utifrån brukar vara den stora skräcken. I själva verket är de egna anställda den största säkerhetsrisken. Det avslöjar en ny svensk studie.

– Somliga bryter medvetet mot företagets säkerhetspolicy. Andra tänker sig inte för eller har glömt bort att det var hemligt, säger Miranda Kajtazi, som disputerat vid Linnéuniversitetet på en avhandling om it-säkerhet.

Lösenord och hemliga patent. Känslig information sitter löst när en medarbetare har engagerat sig så djupt att ambitionen att lösa arbetsuppgiften överskuggar allt annat. Inte ens risken att få sparken stoppar den som inte vill förlora ansiktet.

Företagsledningarna blev bestörta av Miranda Kajtazis fynd. I synnerhet säkerhetsexperterna.

– De tror att alla anställda uppför sig, det här hade de inte väntat sig.

Miranda Kajtazi har studerat tjänstemän inom bankvärlden och it- och läkemedelsbranschen. Över 600 anställda ingår i undersökningen.

Vad är det de har gjort egentligen?

– Exakt vad kan de inte berätta, de vill ju inte bli upptäckta, säger Miranda Kajtazi.

Ett typexempel är en anställd som jobbar med ett hemligt patent inom läkemedelsbranschen och kör fast. Att be en kollega eller överordnad om hjälp skulle vara detsamma som att erkänna att man är misslyckad. Ingen löneförhöjning, ingen befordran, kanske bli av med jobbet.

Det är då man skaffar sig hjälp av expertis utifrån. Drivkraften att fullborda arbetsuppgiften är så stark att den anställda lämnar ut säkerhetsklassad information. Ju mer arbete de har lagt ner på en uppgift, desto mer beredda är de att bryta mot reglerna. Män som kvinnor, gammal som ung.

Det är ingen nyhet att anställda kan utgöra en säkerhetsrisk inom företaget. Men Miranda Kajtazi ville ta reda på hur det kommer sig att flitiga och hederliga människor är beredda att bryta mot säkerhetspolicyn och riskera sparken om de blir upptäckta.

Nu ska hon borra djupare i ämnet. Undersökningspersonerna ska få speciella uppgifter så att det går att studera vad som händer med deras beteende i kontrollerade experiment.

Liknar olycklig kärlek

  • De anställda i studien har drabbats av det som kallas escalation of commitment, upptrappning av engagemang. Det kan enklast beskrivas som olycklig kärlek. Fastän kärleken inte är besvarad älskar man bara mer och mer.
  • Inom affärsvärlden kan det yttra sig i att man fortsätter att satsa, trots att affären kommer att gå åt skogen. Säg att ett bolag har investerat hundra miljoner kronor i att utveckla en ny flygplansmodell, det finns tjugo miljoner kvar.
  • Då lanserar konkurrenten en snarlik modell. Lägger man ner? Nej, kastar bort de sista miljonerna också.

Tips till ledningen

  • Satsa på internutbildning. Företagens säkerhetssatsningar fördelar sig i dag på 70 procent till teknik och 30 procent till information till de anställda. Det borde vara 50/50, anser Miranda Kajtazi.

Elisabeth Vene

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt