Företag i Sverige och Norden måste gå från ett reaktivt skyddstänk till ett proaktivt och strategiskt säkerhetsarbete. Det krävs samarbete mellan näringsliv, myndigheter och säkerhetsaktörer för att bygga robusthet – inte bara mot dagens hot, utan även för att möta framtida angrepp.
Spelplanen förändras för alla som förlitar sig på snabba databasslagningar i rekryteringsprocessen. IMY kan ålägga företag avgifter om man konstaterar att det sker brott mot GDPR (upp till 20 miljoner euro eller 4 % av global omsättning). – Så hanterar du som arbetsgivare risken.
Många leverantörer är idag bundna av flera parallella säkerhetsskyddsavtal – med olika aktörer, olika krav och olika förväntningar. Men en fråga som ofta hamnar i skymundan är: ska leverantören göra en egen sammanhållen säkerhetsskyddsanalys? Och har man gjort det?
Svenska arbetsgivare behöver verktyg för trygga rekryteringsbeslut. Offentligt kontrollerad, proportionell åtkomst till rättsdata stärker både individens integritet och nationens säkerhet – och ger arbetsgivare bra verktyg. Rättsdatabaser hör till gårdagen; låt oss i stället bygga en framtid där staten behåller kontrollen och ansvarsfulla aktörer levererar kvalitet.
För att säkerställa att näringslivet fungerar även under extremt pressade förhållanden, måste det byggas upp en robust och långsiktig försörjningsberedskap med tydliga krav på vad som ska levereras och hur det ska prioriteras. Detta innebär att ha tillgång till material och resurser, samt de juridiska och operativa ramverken som krävs för att hantera eventuella störningar i försörjningskedjorna.
En grupp leverantörer med tillgång till Coinbases system hade mutats. De lämnade ut inloggningsuppgifter, och angripare kunde därefter kliva rakt in i Coinbases innersta digitala rum.
Den stora mängden brottsuppgifter i öppna rättsdatabaser lockar med sin enkelhet men skapar ett system av integritets- och säkerhetsrisker. Lagstiftare, tillsynsmyndigheter och domstolar signalerar nu tydligt att modellen är ohållbar.
Det moderna kriget är inte längre en fråga om soldater, stridsvagnar eller luftangrepp. Det är en tjänst du kan beställa med några klick – anonymt, effektivt och skrämmande billigt.
Främmande makter söker brett efter sårbarheter i vårt öppna och digitaliserade samhälle. Ingen skillnad görs mellan civilt och militärt, eller mellan privat och offentligt. Olika typer av inhämtnings-, förberedelse- och påverkansoperationer riktas mot Sverige och svenska intressen här och nu.
Enligt lag ska det finnas en utsedd säkerhetsskyddschef i alla verksamheter som omfattas av säkerhetsskyddslagstiftningen. Den personen har ansvar för att planera, leda, samordna och följa upp säkerhetsskyddsarbetet – ett ansvar som sträcker sig både över strategiska beslut och operativt genomförande. Utbildningen Diplomerad säkerhetsskyddschef är särskilt framtagen för att möta kraven.
Enligt svensk lagstiftning skall alla bevakningsbolag ha auktorisation av Länsstyrelsen. Trots detta är det vanligt att personskydd utförs utan korrekt tillstånd eller utbildning, vilket är olagligt och kan leda till allvarliga konsekvenser såsom brott mot yrkeslagstiftning eller arbetsmiljöregler.
Sedan 2021 är det lagkrav för verksamheter med 50 eller fler anställda att ha en intern rapporteringskanal för visselblåsning. Syftet är att upptäcka missförhållanden som det finns ett allmänintresse av. Eftersom visselblåsarsystem ofta hanterar känslig information, är datasäkerheten central. Här ser Andrea Ekström att många organisationer underskattar komplexiteten.
Det finns tecken på att säkerhetsprövningar i vissa fall genomförs slarvigt, rutinmässigt eller utan djupare analys. Det är ett allvarligt problem. När vi släpper in fel personer i säkerhetsklassade befattningar riskerar vi att öppna dörrar för informationsläckor, sabotage, infiltration, och andra hot som kan få långtgående konsekvenser för vårt samhälle.
Lagen om offentlig upphandling (LOU) ska hjälpa kommuner och myndigheter att göra bra och rättssäkra affärer. Men i dag finns det tydliga brister i hur lagen fungerar – särskilt när det gäller att stoppa företag med allvarlig brottslighet i bagaget. Det är dags att stärka kontrollen. Det är tydligt att dagens regler inte räcker till. Det finns goda skäl att se över lagen och göra förändringar
Att ha en utvecklad förmågan i ledning och stabsarbete inom organisationen kan vara avgörande i en kris. Därför utbildar vi olika typer av aktörer i både privat och offentlig sektor i krisledning och stabschefsarbetet. Anders Bennström, rådgivare på 2Secure tar med sig sina erfarenheter in i kursutformningen vilket bidrar till både djup och spets i utbildningens alla delar.
I takt med att hotbilden mot Sverige förändras blir behovet av att höja kunskapen och stärka informationssäkerheten allt mer akut. Marie Louise Arendt, rådgivare på 2Secure, lyfter vikten av att inte bara skydda sig – utan också att höja kunskapen, stärka systematiken och agera proaktivt. I denna intervju berättar hon varför vi inte behöver bli ett offer, även när vi är måltavlan.
Sprängningar, utpressning och hot – en verklighet som allt fler svenska företagare tvingas förhålla sig till. Det handlar inte längre om enstaka undantag. Näringslivet befinner sig i ett nytt säkerhetsläge och behöver tänka på hur det går att bygga företag som står stadigt.
Investeringar i utbildning och säkerhetsskydd är en långsiktig investering för att skydda verksamheters skyddsvärden och stärka landets säkerhet. Rätt kompetens är avgörande för att säkerställa att Sveriges kritiska funktioner inte utsätts för risker, och för att förhindra att sårbarheter utnyttjas av antagonister. 2Secure håller utbildningen säkerhetsskyddschef på flera platser i landet.
Med denna expansion tar 2Secure ett viktigt steg för att bidra till ökad säkerhet och trygghet på arbetsmarknaden i Växjö och Småland.
Oskar Olsson har jobbat på 2Secure sedan 2012 och kommer nu fortsätta utveckla 2Secures erbjudande inom Human Risk Management och bakgrundskontroller. Hans bakgrund som jurist har också hjälpt 2Secure Human Risk Management att bygga en organisation med stor förståelse och förmåga att möta kunderna i deras funderingar i dataskyddsfrågor och regulatoriska krav avseende bakgrundskontroller.