Vad kan myndigheter och verksamheter göra för att minimera säkerhetsriskerna och att information kommer i fel händer? Att säkra upp era onboarding-och offboardingprocesser är stort steg åt rätt håll.
Idag talas det mycket om hur säkerheten måste stärkas, särskilt inom offentlig sektor. Många myndigheter ser över sina processer för att minimera bristande rutiner och för att bättre kunna stå emot hot.
Det allmänna säkerhetsläget idag är svårt. Landet är under hård press, både från främmande makt men även genom kriminella nätverk och det påverkar verkligen offentlig sektor, berättar Henrik Palmér, Key Account Manager på Midagon.
Så varför är säkerhetsrutiner inom era onboarding och offboardingprocesserna så viktiga?
Om det inte finns en bra struktur i de här processerna, är det möjligt behörighet och information hamnar i fel händer.
Under detta kritiska skede får eller nekas nämligen anställda behörighet till systemapplikationer, lokaler och fastigheter. Om verksamhetens onboarding eller offboarding då har brisande rutiner och arbetet sker manuellt, ökar risken för mänskliga fel och påverkan utifrån.
Nyanställda kan få tillgång till mer information än vad de ska ha i början. Och medarbetare som avslutar sin tjänst kan i vissa fall fortfarande ha möjlighet att komma åt vissa handlingar, lokaler eller andra delar verksamheten som inte ska vara möjliga att nå utifrån.
Ytterligare risker är insiderjobb, när personal blir pressade utifrån att exempelvis göra vissa sökningar och ge ut information.
Vi ser allt oftare att kriminella nätverk försöker utnyttja myndigheter. Det kan vara så att man har personer som man medvetet placerar inom organisationen, eller att andra personer blir utsatta för yttre påverkan för att möjliggöra att fel personer får tillgång till information som de inte ska ha. Rutiner på vem som har tillgång till vad är oerhört viktigt.
Vad kan du göra för att stärka er onboarding och offboarding och därmed er säkerhet i verksamheten?
Det krävs mer än en snabb systemlösning med automatiska processer. Det första steget är att få ett helhetsperspektiv och se var det finns brister i processen. Då behöver flera nyckelpersoner inom verksamheten vara med i arbetet.
Ett vanligt misstag är att utgå från att säkerhetsrisker endast är en IT-fråga eller en HR-fråga. För att få vattentäta processer krävs det att HR, IT och styrelsen arbetar tillsammans.
När IT och HR kan samverka går det att analysera situationen. Utan det samarbetet är det möjligt att avgörande faktorer, som har stor påverkan på helheten och slutresultatet, missas.
Men om ni samarbetar kan ni minska gapen som finns i organisationen. Sedan kan ni göra en aktivitetslista med prioriteringar för att sätta bra rutiner.
En oberoende partner kan hjälpa till att stötta samarbetet, analysen, förändringsarbetet, implementering av nya rutiner och ge support framåt. Ibland hjälper det stöd utifrån för att samarbete ska bli möjligt.
Vi vet av erfarenhet att HR och IT ibland missförstår varandra, man har olika bakgrund och ser på verksamheten från olika håll. Men för ett sånt här arbete krävs hög samverkan och en förståelse för varandras arbete.
När en styrelsegrupp med IT, HR och styrelsemedlemmar finns på plats kommer ni snart få en klar överblick på hur situationen ser ut idag, hur ni kan säkra processerna, och om systemstöd behövs. Målet är att ingen rutin ska falla mellan stolarna under arbetet med onboarding- och offboarding av medarbetare.
Förutom att arbetet stärker säkerheten direkt så får ni dessutom en smidig onboarding- och offboardingprocess som även gynnar eran medarbetarupplevelse och employer branding.
Midagon har erfarenhet av att stötta myndigheter och företag med att säkra verksamheten, skapa tydliga rutiner och implementera systemstöd. Ta hjälp av våra experter inom cybersäkerhet, projektledning, IT och systemförvaltning.
Agila metoder har revolutionerat sättet som organisationer hanterar projekt och utvecklar produkter. Ursprungligen framträdde de inom mjukvaruutveckling, men har sedan ...
Läs bloggenVad är en agil leverans? Och hur går det till? I denna artikel förtydligar vi processen genom ett fiktivt kundcase. ...
Läs bloggenI dagens snabbt föränderliga affärsvärld står företag inför ständiga utmaningar när det gäller att anpassa sig till nya krav och ...
Läs bloggen