– Vi må sørge for at vi har helhetlige sikkerhetstiltak som også ivaretar den menneskelige faktoren. Dette betyr å tenke bredt, fra rekruttering til daglig drift, sier Line Blavik Isaksen, seniorrådgiver i Nasjonal sikkerhetsmyndighet.

– Styrk virksomheten innenfra

Menneskene i din virksomhet er din sterkeste ressurs og ditt beste forsvar mot trusler, men paradoksalt nok også din største sårbarhet, sier Line Blavik Isaksen, seniorrådgiver i Nasjonal sikkerhetsmyndighet.

Elizabeth Kvie Lundevall
Elizabeth Kvie Lundevall Redaktør i Sikkerhet og beredskap
Publisert

Sikkerhetstiltak

For å effektivt redusere risikoen knyttet til menneskelige sårbarheter, anbefales en rekke tiltak:

  • Redusere risiko ved rekruttering: Allerede i ansettelsesprosessen må det iverksettes tiltak for å minimere risiko.
  • Helhetlige sikkerhetstiltak: Sikkerhetstiltakene må ikke bare fokusere på teknologi, men også ivareta den menneskelige faktoren.
  • Håndtere sårbarheter: Adressere menneskelige, teknologiske og organisatoriske sårbarheter systematisk.
  • Håndtere hendelser: Etablere effektive rutiner for å ta hånd om sikkerhetshendelser som oppstår.
  • Bygge pålitelighet og lojalitet: Bidra til at medarbeidere opprettholder pålitelighet, lojalitet og god dømmekraft.
  • Bygge medarbeidere som barrierer: De ansatte må bygges opp til å bli en barriere i virksomheten og kan bidra til å redusere risiko.
  • Integrere i sikkerhetsstyring: Aktiviteter for å redusere innsidevirksomhet må inkluderes i virksomhetens overordnede sikkerhetsstyring.
  • Øke kompetanse og bevissthet: Ansatte må få opplæring i økt bevissthet om sikkerhet, trusler og verdiforståelse i virksomheten.
  • Lederansvaret: Forebyggende sikkerhet er et lederansvar og den skal integreres i den daglige driften:

Det innebærer:

  • Tydelige krav, roller og ansvar: Etablere klare retningslinjer og delegere ansvar.
  • Kompetanse og bevissthet: Sørge for at alle ansatte har nødvendig kompetanse og er bevisste på sikkerhet.
  • Aktiv oppfølging: Aktivt følge opp risiko knyttet til menneskelige sårbarheter.
  • Tilpasning: Sikre at tiltakene er tilpasset virksomhetens behov og i tråd med relevante krav, selv om virksomheten ikke direkte er underlagt sikkerhetsloven.

– Å systematisk ivareta personellsikkerheten er derfor ikke bare et lovpålagt krav, men en strategisk nødvendighet for enhver virksomhet som ønsker å beskytte sine verdier, understreket Line Blavik Isaksen, seniorrådgiver i Nasjonal sikkerhetsmyndighet, under Sikkerhetskonferansen 2026.

Mange virksomheter fokuserer på fysiske og tekniske sikkerhetstiltak, men den menneskelige faktoren er ofte den mest komplekse å håndtere. En proaktiv tilnærming til personellsikkerhet handler om å bygge opp de ansatte til å bli en robust barriere, snarere enn en potensiell inngangsport for uønskede hendelser, oppfordret hun.

 

Den bevisste og den ubevisste innsideren

Isaksen fortalte at når vi snakker om trusler innenfra, skiller vi mellom to hovedkategorier av «innsidere».

– Den bevisste innsideren, som aktivt har en intensjon om å skade virksomheten, må man stoppe fordi han eller hun har en intensjon om å skade oss. Vi må derfor ha tiltak som begrenser tilgangen til viktig informasjon. For å møte denne trusselen er det avgjørende med blant annet bevisst og risikobasert tilgangsstyring, og en god sikkerhetskultur med oppmerksomme og lojale ansatte, sa Isaksen.

Den andre typen er den ubevisste innsiden.

– Det er den lojale kollegaen som er uforsiktig, blir lurt eller ikke forstår konsekvensen av sine handlinger. Her vil tiltak som kompetansebygging og bevisstgjøring om egne sårbarheter og mulig risiko bidra til økt årvåkenhet overfor mulige trusselaktører. I tillegg vil god kjennskap til virksomhetens verdier, og egen rolle i virksomheten bidra til å redusere risiko, sa Isaksen.

Ved å styrke ansattes forståelse og bevissthet, kan de bli virksomhetens viktigste forsvar mot innsidevirksomhet.

 

Reduser risiko

For å effektivt redusere risikoen knyttet til menneskelige sårbarheter, anbefales en rekke tiltak.

– Vi må sørge for at vi har helhetlige sikkerhetstiltak som også ivaretar den menneskelige faktoren. Dette betyr å tenke bredt, fra rekruttering til daglig drift, sa Isaksen.

Selv om sikkerhetsloven definerer lovpålagte minimumskrav som klarering og autorisasjon for personell som skal ha tilgang til skjermingsverdige verdier, må virksomheten også gjennomføre egne risikovurderinger, mente Isaksen.

– En grundig risikovurdering av individuelle sårbarheter er nødvendig for å etablere de tiltakene som er nødvendig ut over minimumskravene tilpasset de sårbarhetene virksomheten står overfor. Tiltakene må være forutsigbare og risikobaserte, og vil variere fra virksomhet til virksomhet, og fra individ til individ, understreket Isaksen.

Flere saker fra Sikkerhetskonferansen 2026

sikkerhetskonferansen 2026

personellsikkerhet nyheter sikkerhetskonferansen 2026 sikkerhetskultur line blavik isaksen nasjonal sikkerhetsmyndighet innsidetrussel
Powered by Labrador CMS