Som en følge av at medarbeidere gis tilgang til virksomhetens informasjon og verdier, vil de i et personellsikkerhetsmessig perspektiv alltid kunne utgjøre en risiko. Virksomheten bør derfor etablere rammer som reduserer risikoen for innsidevirksomhet, øker medarbeidernes sikkerhetsmessige bevissthet og gir økt kunnskap om sikkerhet.

Hvorfor er dette viktig: Manglende sikkerhetsmessige rutiner knyttet til ansettelsesforhold kan øke risikoen for bevisst og ubevisst innsidevirksomhet. Virksomheten bør derfor ha rutiner og prosesser som reduserer risikoen for at en potensiell innsider påfører den skade eller tap.

Anbefalte tiltak:

  • Etabler tilgangs- og adgangsskiller som sikrer at medarbeidere kun gis tilganger som er nødvendige for å kunne utføre sine arbeidsoppgaver – «need to know»-prinsippet.
  • Sørg for en jevnlig opprydding av tilgangsrettighetene.
  • Hold obligatoriske introduksjons- og opplæringsprogram som beskriver virksomhetens rutiner og retningslinjer innenfor sikkerhet.
  • Tydeliggjør virksomhetens forventninger til medarbeidernes handlemåter på arenaer som kan kreve høy sikkerhetsmessig bevissthet, for eksempel på utenlandsreiser, konferanser og sosiale medier. 
  • Påse at avvikling av arbeidsforhold igangsetter en obligatorisk prosess som ivaretar sikkerhetsmessige hensyn, blant annet avslutningssamtaler og sperring av tilganger.