Egna personalen största risken

– Somliga bryter medvetet mot företagets säkerhetspolicy. Andra tänker sig inte för eller har glömt bort att det var hemligt, säger Miranda Kajtazi, som disputerat vid Linnéuniversitetet på en avhandling om it-säkerhet.

Lösenord och hemliga patent. Känslig information sitter löst när en medarbetare har engagerat sig så djupt att ambitionen att lösa arbetsuppgiften överskuggar allt annat. Inte ens risken att få sparken stoppar den som inte vill förlora ansiktet.

Företagsledningarna blev bestörta av Miranda Kajtazis fynd. I synnerhet säkerhetsexperterna.

– De tror att alla anställda uppför sig, det här hade de inte väntat sig.

Miranda Kajtazi har studerat tjänstemän inom bankvärlden och it- och läkemedelsbranschen. Över 600 anställda ingår i undersökningen.

Vad är det de har gjort egentligen?

– Exakt vad kan de inte berätta, de vill ju inte bli upptäckta, säger Miranda Kajtazi.

Ett typexempel är en anställd som jobbar med ett hemligt patent inom läkemedelsbranschen och kör fast. Att be en kollega eller överordnad om hjälp skulle vara detsamma som att erkänna att man är misslyckad. Ingen löneförhöjning, ingen befordran, kanske bli av med jobbet.

Det är då man skaffar sig hjälp av expertis utifrån. Drivkraften att fullborda arbetsuppgiften är så stark att den anställda lämnar ut säkerhetsklassad information. Ju mer arbete de har lagt ner på en uppgift, desto mer beredda är de att bryta mot reglerna. Män som kvinnor, gammal som ung.

Det är ingen nyhet att anställda kan utgöra en säkerhetsrisk inom företaget. Men Miranda Kajtazi ville ta reda på hur det kommer sig att flitiga och hederliga människor är beredda att bryta mot säkerhetspolicyn och riskera sparken om de blir upptäckta.

Nu ska hon borra djupare i ämnet. Undersökningspersonerna ska få speciella uppgifter så att det går att studera vad som händer med deras beteende i kontrollerade experiment.