Hvad skete der på virksomheden mens den var lukket?

Når vi skal tilbage på arbejdspladsen!

Nå virksomheden efter krisen igen åbner op på mere normal vis, opstår faren for at oplysninger og viden kompromitteres. For hvad skete der egentlig imens virksomheden var lukket helt eller delvist ned? Hvem besøgte virksomheden? Hvem arbejdede der? Hvilke firmaer og eksterne leverandører havde adgang til virksomheden? Hvilke gæster har der været? Og er der overhovedet nogen der har holdt øje med al den trafik?

Dette er nogle at de spørgsmål, som skal afklares, inden virksomheden går tilbage til sin normale forretningsgang og et sikkert informationsniveau igen kan opnås.

Virksomhedens ledelse og sikkerhedschefer bør derfor tage følgende i betragtning inden der åbnes op:

Men hvad kan virksomheden selv iværksætte og gøre for at minimere sandsynligheden for, at en modstander aflytter eller spionere på virksomheden efterfølgende:

Medarbejderen ved bedst.

En god og effektiv erfaring i afsøgning kommer fra USA, hvor medarbejdere nogen steder ved bombetrusler selv visuelt afsøger deres kontorer og arbejdsområder for fremmede genstande.

Denne praksis beror på, at netop medarbejderen kender sit kontor bedst, og dermed også er den bedst egnet til at se om der er ændringer i ”normalbilledet”.

Samme praksis ses også anvendt på mange hoteller i Asien, hvor rengøringspersonalet netop er dem, der kender værelserne bedst, og derved nemmere vil kunne spotte, såfremt der er fjernet, ændret eller tilføjet noget til værelserne.

Pedeller og vedligeholdelsespersonale på virksomheden er som oftest dem der kender virksomheden bedst når vi taler mødelokaler og fællesområder. De kender til virksomhedens installationer og de forskellige elektroniske komponenter og maskiner, som virksomheden anvender, hvorfor virksomheden her har en stærk ressource til at lave en visuel inspektion for at finde genstande/udstyr eller konstruktionsændringer som ikke var der før CoVid-19 krisen.

Virksomhedens IT folk.

Det er generelt de færreste folk, der husker den præcise farve på de stik og formen på de komponenter som sidder bagpå deres PC eller computer.

Nogle virksomheder har IT systemer der detekterer såfremt fremmede komponenter forsøges tilkoblet systemet, men selv disse systemer kan snydes, såfremt den tilførte komponent ikke prøver at få adgang på nogen måde.

Derfor bør virksomhedens IT folk kikke hver enkelt maskine igennem for at se, om der er tilført nye komponenter, eller nogle er blevet udskiftet med dele som virksomheden normalt ikke anvender.

Virksomhedens hellige haller.

Når det kommer til virksomhedens mere sensitive områder, er en almindelig gennemgang ikke nok..

Ved meget sensitive områder skal forstås områder, hvor dybt fortrolige samtaler og arbejde udføres, hvorfor viden opsnappet i netop disse områder kan være katastrofalt for virksomheden at miste eller ”dele” med andre. Vi taler her om områder som:

I disse områder bør virksomheden få iværksat en SWEEP af enten virksomhedens eget TSCM/SWEEP hold eller af et ekstern professionelt firma. Samme fremgangsmåde bør også iværksættes såfremt medarbejderne under egen visuel gennemgang selv konstaterer noget uregelmæssigt.

I næste artikel ser vi nærmere på de konsekvenser som en virksomhed rammes af, hvis den er offer for industrispionage, samt de ofte meget voldsomme afledte konsekvenser, som ikke er så synlige for udefrakommende, men som kan forfølge virksomheden i lang tid efter.

Du kan også tilmelde dig vores eksklusive mail liste, så du altid er opdateret om hvad der sker i ind- og udland her under.