Det er vigtigt at have en god sikkerhedskultur i hverdagen, hvor det er muligt at drøfte bekymringer af sikkerhedsmæssig karakter. Det kan fx dreje sig om mistænkelig opførsel hos en samarbejdspartner eller en besøgende.
Alt efter jeres institutions organisering kan I melde jeres bekymring eller mistanke til nærmeste chef, til ledelsen, den sikkerhedsansvarlige eller den relevante myndighed. PET kan levere konkret rådgivning i forhold til implementering af eventuelle forebyggende og sikkerhedsmæssige foranstaltninger eller procedurer – skriv til civ@pet.dk.
Det er værd at være sikkerhedsmæssigt godt klædt på til rejseaktivitet, konferencer og udlandsophold. For i udlandet er I generelt mere udsatte for tyveri, cybertrusler m.m. Derfor bør I inden afrejse vurdere, hvor mange beskyttelsesværdige informationer, I har behov for at medbringe – og naturligvis have en backup. Det kan også være en god ide at udfærdige en liste over, hvilke dokumenter og data I medbringer. På den måde kan I have et overblik over, hvilken information der kan være blevet tilgået af uvedkommende.
Der kan opstå forskellige problematiske situationer i forbindelse med besøg fra udlandet. Inden besøget kan I vurdere, hvilke informationer I gerne vil dele med jeres gæster, og særligt hvad I ikke ønsker at dele. Vær opmærksom på, hvis der foretages ændringer i deltagerlisten i sidste øjeblik. Gå lokalerne igennem inden besøget, så der ikke ligger beskyttelsesværdige informationer fremme, der hvor de besøgende får adgang.
I kan arbejde med den fysiske sikring for at reducere risikoen for tyveri af viden, teknologi og produkter. Mange tiltag skal realiseres centralt. Det gælder fx valg af adgangskontrol, alarmer og overvågning.
Når det kommer til IT-sikkerhed, er der dels den tekniske, dels den menneskelige side af sagen. Teknisk set er der forskellige procedurer og tiltag, der kan forbedre sikkerhedsniveauet, inkl. en installering af en effektiv sikkerhedspakke med bl.a. antivirusprogram og spamfilter samt adgang via en VPN forbindelse. Alt IT-udstyr bør opdateres jævnligt, så det har de nyeste sikkerhedsopdateringer.
Hertil kommer den menneskelige adfærd. Du er bedre beskyttet, hvis:
Når I ansætter nye medarbejdere, er det en god ide med et grundigt baggrundstjek for at se, om CV’et virker legitimt. Tjek bl.a. referencer og vurder, om de angivne publikationer er reelle. Se også, om der skulle være noget bekymrende i forhold til jeres organisations værdier og interesser.
Foretag et grundigt baggrundstjek af jeres internationale samarbejdspartnere. Virker forskningsinstitutionen eller virksomheden legitim? Er den finansieret af, eller har samarbejde med, landets militære institutioner? Har samarbejdspartneren et værdisæt, som harmonerer med jeres organisation? Overvej altid værdien af et samarbejde op imod potentielle risici, og afgræns, hvad I ønsker at dele med samarbejdspartneren. Udform en samarbejdsaftale, så der er klare retningslinjer for samarbejdet.
En lang række varer og teknologier er kategoriseret kritiske af EU og er derfor underlagt eksportkontrol. Det er vigtigt at holde sig for øje, at lovgivningen både gælder fysiske produkter og videnoverførsel. Hertil kommer, at der er fastsat lovgivning angående direkte investeringer for at forhindre, at udenlandske investeringer kan udgøre en trussel mod Danmarks sikkerhed.
Det er jer, der fx er tilknyttet en forskningsinstitution eller en højteknologisk virksomhed, der er de bedste til at vurdere værdien og anvendelsesmulighederne af et forskningsprojekt, en teknologi eller et produkt. Overvej om forskningsresultater, nye teknologier m.v. er kommercielt interessante, er relateret til sikkerheds og forsvarsteknologier, har både civile og militære anvendelsesmuligheder m.m. Helt enkelt kan man sige, at I skal overveje, hvilke informationer og data I ikke har ”råd” til at miste.
En forudsætning for beskyttelse af forskningen er bevidstheden om spionagetruslen og metoderne. Med bevidsthed kan man holde trusselsbilledet op imod de værdier, fx data og teknologier, som det vurderes, der skal beskyttes. På den baggrund kan I sikre, at jeres sikkerhedsprocedurer og tiltag er på det ønskede niveau. Det er desuden vigtigt at udbrede kendskabet til spionagetruslen, så der er konsensus om at gøre en fælles indsats. Orienter jer gerne i de trusselsvurderinger, som PET løbende udgiver.