Kunskap Tror du att IT är den stora risken när det gäller informationssäkerhet? Då tror du fel – och helt rätt. För visst är det ofta de digitala kommunikationskanalerna som leder vägen till fördärvet. Men den största säkerhetsrisken är faktiskt du själv.

Henrik Carlbark är vd för 2Secure Screening AB, som arbetar med att assistera företag med bakgrundskontroller och vidimering vid rekryteringar till särskilt ansvarsfyllda poster. Han menar att vi överlag i arbetsvardagen ständigt gör tankevurpor som kan sätta arbetsgivaren i klistret.

Folk är obetänksamma och pratar i telefon om fel saker, sitter på flyget och gör powerpointpresentationer eller släpper in folk på kontoret bara för att personen ser ut att höra hemma där.
– Häromdagen hörde jag till exempel en kille som stod och pratade i omklädningsrummet på gymmet om en stor transaktion. Jag hade tidigare jobbat med företaget och kände igen många namn från konversationen, och gick fram och meddelade honom just det.

När man tänker infosäkerhet så tänker man ofta IT-säkerhet, menar Henrik Carlbark. Till exempel att någon hackar sig in företagets eller organisationens system.
– Visst händer även det, men den stora risken är faktiskt att folk pratar med varandra, eller glömmer mobiler och anteckningsböcker på alla möjliga olämpliga platser.

Att vi själva utgör "skiten bakom spakarna" är nog bekant för de flesta. Tangentsnubbel är inget ovanligt syndrom i det digitala tjänstesamhället. För vem har inte råkat ut för att ha skickat ett mejl till fel person av misstag?
– Jag arbetade med en kund som av misstag skickade ut hela lönelistan till företagets alla anställda. Det blev givetvis en katastrof, säger Henrik Carlbark.

Han betonar vikten av att ständigt fråga sig själv: "Vad skulle hända om den här informationen skulle hamna i orätta händer? Vilka konsekvenser har det för mig själv och vilka får det för företaget?
– Försök att tänka på det när du ska skicka ett mejl eller funderar på att ta med dig några viktiga papper hem över helgen. Borde du kanske kommunicera den här informationen på ett annat sätt?

Inte minst är vi lite lata och underskattar ofta hur lättillgängliga våra digitala prylar är. Det är till exempel inte helt ovanligt att folk inte ens har pinkod på sina smartphones och läsplattor.
– Man tänker inte på att det här är oerhört lättillgängligt. Vem som helst kan ju läsa på nätet hur du kan öppna en mobiltelefon.

Inte sällan menar han att folk står svarslösa om olyckan väl skulle vara framme. Vad gör du själv exempelvis när din egen telefon (som du så klart har både mejlapp och sparade filer i) försvinner?
– Större företag är ofta duktigare på att ha tydliga säkerhets-guidlines, och första steget bör alltid vara att man ringer IT-avdelningen så att de kan fjärr-radera all information som fanns på enheten. Problemet är då det saknas rutiner eller då att folk inte följer dem. Om du exempelvis tappar din telefon på fredagen, så tänker många "jag tar det på måndag" och då är det med största sannolikhet för sent.

Han påpekar att vi svenskar, ja vi nordbor i allmänhet är lite för godtrogna – inte minst när vi rör oss i internationella samarbetsmiljöer.
– Vi har en stark tradition av transparens och platta organisationer. Man talar ibland om att den svenska offentlighetsprincipen gäller i hela näringslivet. Men alla i en organisation ska inte, om du frågar mig, sitta på all info. Var och en ska ha så mycket information som krävs för att man ska kunna göra sitt jobb. En orsak till varför vi i Norden sammantaget utgör världens 10:e största ekonomi, är just vår transparens. Och när vi samverkar med varandra funkar det bra men i internationella sammahang så blir det ett problem, säger han och tar upp ett exempel på en av sina kunder som arbetade på ett patent.
– Han åkte till Kina för att göra en presentation och han hade ju med sig ritningar och hela kittet på sin dator. Och tja, det gick som det gick eftersom det de facto finns många som har just den här typen av informationsinsamling som jobb där. Vi svenskar är ofta för naiva, inte minst i vårt agerande gentemot utländska aktörer. Vi vill gärna anta att alla tänker som vi och tror därför lite för gott om vår omvärld.

Kort om Henrik

Namn: Henrik Carlbark
Titel: Vd på 2secure screening, driver bloggen sakerrekrytering.se
Säkraste tipset: Använd krypteringsprogram och lägg dina lösenord på minnet och inte på lösa lappar eller i mobilen. Eller ännu hellre, använd papper och penna för att kommunicera riktigt känsliga saker. Du kan råka cc:a fel person/mejllista, men du kan inte råka göra 1 000 kopior och lägga i 1 000 olika postfack.