– I Norge er vi litt naive og godtroende
Publisert 08.12.2022
Man kan vente på sikkerhetsbruddet, og håndtere det - eller man kan drive proaktivt for å unngå at det skjer. Terje Benjaminsen foretrekker naturlig nok sistnevnte løsning, og Styrmand kan hjelpe din bedrift med en tilpasset sikkerhetsstrategi.
Med 20 års fartstid som offiser og seniorrådgiver i Forsvaret, og en prisbelønnet masteroppgave om innsidetrusselen ved nedbemanning, er Benjaminsen godt kvalifisert for å gi råd om sikkerhet. Det å være i forkant er noe han er særlig opptatt av – og noe han fant at norske bedrifter er mindre gode på enn de selv tror.
– Om det er sikkerhet, personellsikkerhet eller ren virksomhetsledelse så er det om å gjøre å være proaktiv, og ikke reaktiv. Det kan starte med en visjon eller et samfunnsoppdrag, og da trengs det strategier – og noen mål på kort og lang sikt. Dette må etterleves og kontrolleres, og man forbedrer dette igjen ved å sette seg nye mål. Da er du proaktiv, forklarer Benjaminsen.
I sin masteroppgave fra NTNU fant han blant annet at den typisk norske tilnærmingen til organisasjonsledelse har mange fordeler, men også noen ulemper når det kommer til sikkerhetsaspektet.
– Her i Norge er vi litt naive og godtroende, og sånn sett lette å utnytte, sier Benjaminsen.
Kartlegger modenhetsnivået
Han er tydelig på at de internasjonale sikkerhetssystemene for fortune 500-selskaper ikke funker i Norge. Det blir for stort og rigid, og det må derfor tas ned til norske forhold.
– Vi er lette å lure, men vi stoler veldig mye på hverandre. På godt og vondt. Relaterer vi det til pandemien vil jeg si den norske tilnærmingen har vært en suksess. Vi stoler på myndighetene, og tar vaksine. Det er overførbart også til forretningslivet, sier Benjaminsen.
Hans ønske er å hjelpe firmaer med en kundereise der man starter helt på nytt.
– Kartlegging, modenhetsnivå, hva har dere på plass? Hva er scopet her, og hvor ønsker man å bli bedre? Vi kan sammen etablere et styringssystem, en prosess eller et årshjul med mål for hva man skal få til nå – og på lengre sikt, forklarer Benjaminsen.
Han, og resten av sikkerhetsteamet i Styrmand, kan bidra til oppstart og gjennomføring. De kan også komme tilbake senere, omtrent som i en internrevisjon, for å finne ut om man har nådd sine mål.
– I så fall skal vi kanskje sette oss et litt høyere mål? Et modenhetsnivå på sikkerhetsnivå mellom 1 og 5 er et utgangspunkt. Er ingenting på plass? Er sikkerhetspolicy og styrende dokumenter på plass, og etterleves de i praksis? Vurderes risiko, og rettes det inn tiltak? Eller er man der at alt er på plass, og at man må jobbe med kontinuerlig forbedring og utvikling, sier Benjaminsen.
Opprykk er målet
Å ta i bruk hele verktøykassen i en umoden bedrift går nemlig ikke. Man må velge seg ut noe. Det blir som en fotballklubb i 4. divisjon. Gjennom en femårsplan kan man kanskje spille med de store gutta, men man kan ikke legge lista på tippeliganivå fra første dag.
– Vi kan være en sparringspartner for styret, sikkerhetssjefen, finansdirektøren eller daglig leder. Da kan vi hjelpe dem på deres nivå, og gradvis bidra til å heve nivået sammen med dem. Vi selger ikke et ferdig produkt, men vi kan lage en skreddersydd plan basert på modenhetsnivå og ambisjoner. Da kan det bli opprykk, sier Benjaminsen med et smil.
Så kan det også skje uventede ting underveis, som en pandemi som vi nå har opplevd, hvor prioriteringer endres. Da tenker han langsiktig, og det spilles på lag med kunden ved å trykke på pauseknappen til kunden er klar for å fortsette samarbeidet igjen.
Vi selger ikke et ferdig produkt, men vi kan lage en skreddersydd plan basert på modenhetsnivå og ambisjoner. Vi kan sammen etablere et styringssystem, en prosess eller et årshjul med mål for hva man skal få til nå – og på lengre sikt.
Nettverket åpnet dører
Benjaminsen er født og oppvokst i Lakselv, og studerte til dataingenør i Tromsø. Med utskrevet befalskurs fra Evjemoen var han geværlagfører, og senere ble han med marinejegerkommandoen i Ramsund til Bergen. Han har vært med spesialstyrkene i Afghanistan tre ganger i til dels farlige omgivelser. Selv har ikke vært i direkte livsfare, men han har absolutt kjent pulsen øke.
– Å ha kjent det på kroppen gjør noe med deg. I konsulentoppdrag med litt temperatur evner jeg å heve blikket, og se litt større på det. Vi dør jo ikke av dette her, sier han og humrer.
Da han gikk løs på sivil master murret det litt i den avdelingen han jobbet i. Med høyeste sikkerhetsklarering tenkte han plutselig «what if?».
– Hva om jeg ble en utro tjener? Hvor mye kunne jeg ikke ha stelt i stand? Jeg begynte å leke med en hypotetisk tanke om å sabotere, lekke informasjon eller noe tilsvarende, sier Benjaminsen.
Dette ble utgangspunktet for oppgaven hans. Han intervjuet sikkerhetsrådgivere og sikkerhetssjefer. Alt fra selskap med 400 ansatte, til multinasjonale selskap med flere tusen ansatte. Både offentlige og private aktører bidro.
– Næringslivets sikkerhetsråd hjalp meg med gullet. Det var utrolig interessant hvor åpne de var med meg. Min bakgrunn og mitt nettverk åpnet noen dører. Akademia som får tilgang på det som faktisk skjer i næringslivet er unikt, sier han.
Fortsatt huller i systemet
Han valgte å snevre inn oppgaven til å omhandle endringsprosess i norske forhold.
– I Norge har vi et trygt og sikkert samfunn med NAV om man faller utenfor. Det er få av oss som havner på gata. Det de multinasjonale selskapene ser er at, ja, i Norge er det fint. Men vi har ansatte i mange andre land også – hvor dette sikkerhetsnettet ikke finnes. Da snakker vi om en høyere risiko for at noen blir utro tjenere, sier han.
Siden oppgaven ble levert i 2017 har det skjedd en hel del. Det er stadig flere personellsikkerhetssjefer rundt omkring. Det har også kommet veiledere på bakgrunnssjekk og sikkerhet i hele ansettelsesløpet.
– Jeg skulle gjerne brukt mer av dette i min oppgave. Vitnemålsportalen som kan validere og sjekke vitnemål er også på plass nå. Fremdeles er det hull i tilfeller hvor man klatrer internt i et selskap. Man kan gå fra å være resepsjonist til å fatte avgjørelser på et høyere nivå – men uten noen utvidet sikkerhetssjekk på veien, sier Benjaminsen.
Tyveri eller ikke
Et viktig element for å unngå sikkerhetsbrudd er hjelp og omsorg så man ikke tabber seg ut underveis. Det trengs rådgiving og tiltak i forkant så man kan unngå en innsidetrussel. Han tror den den daglige samtalen, det å se folk i øyene, og å drikke kaffe sammen bidrar til åpenhet og transparens.
– Men vet du som leder at det skal nedbemannes, som var utgangspunktet for oppgaven, så gjelder det å ha en åpen dialog så tidlig som mulig. Koble på tillitsmannsapparatet slik at dette oppleves som en rettferdig prosess for den som må gå, sier han.
Er man misfornøyd eller føler på urettferdighet så er nemlig sjansen større for at man tar med seg hemmeligheter videre.
– Kopierer du ut hele filstrukturen til en kunde, ikke fordi du skal misbruke det, men fordi du kanskje kan få bruk for det en gang – så er det tyveri, sier Benjaminsen.
Her er det også flere gråsoner. Bør du kunne ta med deg ting du har jobbet med selv? Noe er greit, og noe er ikke greit. Det kommer an på flere ting.
– Hva står i kontrakten? Har du levert fra deg en rapport skrevet på konsulenthusets pc og system, eller er alt gjort hos og for kunden? Rammeverket er kanskje ikke farlig å ta med seg, men kundens interne informasjon er noe annet. Noe av grunnen til å bruke en konsulent er jo at de har med seg en beste praksis-tilnærming, sier Benjaminsen.
Under og etter pandemien har mye endret seg med tanke på informasjonssikkerhet. Men hva nå? Skal man gå tilbake til det rigide systemet vi hadde, skal vi beholde den frie tilværelsen, eller blir det noe midt imellom?
Sikkerhet post pandemi
Under og etter pandemien har mye endret seg med tanke på informasjonssikkerhet. Fra kontorløsning med IP-adresse og trygge systemer, til brått å få tilgang til alt hjemmefra og fra utlandet – uten VPN og med maskinvare kjøpt «på gata».
– Her ble det gjort mye, skal vi kalle det spennende, som kanskje ikke var i henhold til gjeldende sikkerhetspolicy. Men hva nå? Skal man gå tilbake til det rigide systemet vi hadde, skal vi beholde den frie tilværelsen, eller blir det noe midt imellom? Her må man ta en vurdering, kommenterer han.
Et felles ansvar
Som konsulent ønsker han å være en verdifull bidragsyter fra utsiden, men kunnskapen kan ikke forsvinne med ham.
– Det aller beste er om virksomhetene har de viktigste rollene besatt av linjeressurser, og ikke at jeg skal bite meg fast. Et malverk, eller et styrende dokument må bli igjen – men en rapport på 40 sider trenger ikke å ha noen verdi hvis ingen kan bruke det til noe når konsulenten drar videre, sier Benjaminsen.
Her har både kunden og konsulenten et ansvar. Kunden må styre konsulenten til en viss grad, og konsulenten må ha «fingerspitzgefühl» nok til å forstå hva som er best for kunden. Det kan bety at man noen ganger må overbevise kunden om en annen retning, men de tar til syvende og sist avgjørelsen.
– Dette har jeg ikke opplevd selv, men i ytterste konsekvens kan min anbefaling være veldig tydelig, og de velger allikevel noe helt annet. Strider det helt med min integritet, og jeg mener det er hårreisende gærent så trekker jeg meg ut. Det er et mantra i Styrmand, for det skal være Styrmand-kvalitet over det vi gjør, sier Benjaminsen.
Vi er alltid på jakt etter flere kloke hoder
Flinke folk som deler de samme verdiene om kvalitet, lidenskap for mennesker og å bygge relasjoner, med ekte driv og faglig styrke vil vi alltid ha med.
Konsulentlivet i Styrmand handler om et ønske om å skape forandring, være relevant for nye utfordringer, i bevegelse, nysgjerrige på nye trender, lære selv og spre kunnskap til andre, nyte friheten i til selv å kunne påvirke agendaen, være en del av et seriøst fagmiljø og samtidig ha plass i livet til både jobb og familie.
Du har en god forretningsforståelse og evner å forme struktur der det mangler, og lede videre fremover. For å lykkes og for å videreutvikle deg byr vi på læring – ikke bare fra ulike prosjekter hos ulike kunder – men også strukturert gjennom kurs og videreutdanning.
Ikke nøl med å ta kontakt!
Terje Benjaminsen
Ta gjerne kontakt for å snakke om sikkerhet eller hverdagen i Styrmand