Temaicon Arrangementer og kurs Om ossicon Jobbmarked
SøkIcon Meny
Logg inn icon Bli medlem
Temaicon
HR
Ledelse og lederskap
Organisasjonsutvikling og -design
Arbeidsgiverforhold
Ressursplanlegging og rekruttering
Kompetanse
Lønn og ytelser
Digitalisering
Arrangementer og kursicon
Om ossicon
Regioner
HR Norge
Jobbmarkedicon

Må tenke som en spion for å beskytte virksomheten

Cyberangrep og innsideproblematikk gjør HR til et attraktivt mål, sier sikkerhetsekspert. For å beskytte virksomheten bør HR forstå hvordan trusselaktørene tenker.

Anne Lian / Hilde Nordlund Foto: Anita S. Berg/ Berg studio.
Tirsdag - 04. februar 2025
Crown Defenze artikkel

Bilde fra venstre: Tidligere partner Kåre Emil Brændeland, Cecilie Lillehagen Welo, Ola Børresen, Anne Gry Ringen og Cathrine Lagerberg

På konferansen HR Tech 2025 vil Ola Børresen, en av Norges ledende eksperter innen strategisk sikkerhetsrådgiving, gi deg en workshop der han ser på hvilken informasjon HR innehar som kan være mål for kriminelle og statlige aktører. I workshopen kan du lære hvordan du, ved å tenke som en spion, kan bygge en sterk sikkerhetskultur og beskytte din virksomhet mot cyberangrep og innsideproblematikk.

Les mer om HR Tech 2025 og se programmet her.

Ola Børresen portrett
Ola Børresen, Foto: Anita S. Berg.

De fleste cyberangrep skyldes menneskelig svikt, og mange angripere retter seg mot virksomheters personalregister. Dette betyr at HR-avdelinger, som besitter sensitiv informasjon, blir en attraktiv inngangsport for kriminelle og statlige aktører.

– HR er en naturlig inngang for personopplysninger da de har den beste tilgangen til dette, sier Ola Børresen, en av Norges ledende eksperter innen strategisk sikkerhetsrådgivning.

På konferansen HR Tech 2025 vil Børresen holde en workshop sammen med kollegaene i Crown Defenze, hvor han deler hvordan HR og organisasjon kan bygge en sterk sikkerhetskultur og beskytte virksomheten mot cyberangrep og innsideproblematikk.

HR som mål for trusselaktører

IfølgeBørresen vil trusselaktører forsøke å kartlegge virksomhetens ansatte, deres funksjoner og eventuelle sårbarheter.
– Trusselaktørens kartlegging kan foregå gjennom et nettverksangrep, men erfaring viser at mange virksomheter har IT-systemer som stopper slike forsøk. Da vil trusselaktøren heller forsøke å etablere kontakt med ansatte eller noen i deres nettverk, sier Børresen. Dette kan for eksempel være innleide konsulenter, underleverandører eller tjenesteutsatte funksjoner. HRs rolle i ansettelsesprosesser, bakgrunnssjekker og referansesamtaler gjør dem til et naturlig første kontaktpunkt for trusselaktører.

HR må ha trusselkunnskap

Børresen påpeker at innsideproblematikk er en økende utfordring, da trusselaktører blir mer risikovillige og bevisste på å utnytte menneskelige svakheter.
– HR er ofte først i kontakt med en nyansatt og kan derfor oppdage sårbarheter som kan påvirke virksomheten, sier Børresen.
Konsekvensen er at HR må ha kunnskap om trusselbildet for å beskytte virksomheten gjennom hele ansettelsesforholdet, fra rekruttering til fratreden.

Slik tenker en spion – og slik kan HR lære av dem

– For å avsløre en spion, må man forstå hvordan de opererer, sier Børresen.

Han beskriver spioner som imøtekommende, hyggelige og oppmerksomme. De bygger tillit og setter andre i gjeld ved å gi tjenester de forventer noe tilbake for. De vil ofte skjule relasjoner for å unngå oppmerksomhet fra sikkerhetsmyndigheter.

Tre viktige sikkerhetstips for HR:
  1. Kjenn trusselbildet, trusselaktøren og deres metoder.
  2. Vær kritisk til hvilken informasjon du deler med hvem.
  3. Dersom noe føles unormalt, diskuter saken med en kollega eller leder.

– Flere tips og råd vil bli presentert i workshopen på HR Tech 2025, avslutter Børresen.

Om foredragsholderen
Ola Børresen er partner i Crown Defenze og en ledende ekspert innen kontraetterretning. Med over 20 års erfaring fra Politiets sikkerhetstjeneste (PST), der han blant annet ledet PSTs kontraetterretningsavdeling, har Ola bred kompetanse på innsidetrusler og hvordan disse påvirker utsatte virksomheter. Med seg i workshopen har han kollegene Anne Gry Ringen og Cecilie Lillehagen Welo, begge partnere i Crown Defenze.

Om Crown Defenze
Crown Defenze er spesialister på bedriftssikkerhet og har noen av Norges fremste eksperter fra Politiets sikkerhetstjeneste (PST), Etterretningstjenesten, Forsvaret og akademia. CD tilbyr unik innsikt i trusselaktører, virkemidler og metoder, og leverer helhetlige og spesialiserte trusselvurderinger, i tillegg til kompetanseheving for toppledelsen og styre.

Konferanse
HR Tech 2025 - 5. mars på Clarion Hotel The Hub

I 2025 er ikke spørsmålet lenger om HR bør tilpasse seg en digital verden, men hvordan HR kan posisjonere seg som en strategisk aktør i et arbeidsliv preget av stadig mer avansert teknologi, internasjonale reguleringer og et fokus på bærekraftige, inkluderende og sikre løsninger.

Les mer om HR Tech 2025 og meld deg på her!
HR Tech 2025 494x389 Ny landingsside 1

Flere artikler

Dame pa kontor
Personalpolitikk
Vil retur til kontoret øke kreativitet og innovasjon?
Vil retur til kontoret øke kreativitet og innovasjon?
Hjemmekontor ny
Personalpolitikk
Hjemmekontor har blitt en permanent endring
Hjemmekontor har blitt en permanent endring
Arbeidskriminalitet Credit breakermaximus
Personalpolitikk
La oss knuse arbeidslivets kakerlakker
La oss knuse arbeidslivets kakerlakker