Personální bezpečností zajišťujeme odhalování neoprávněných přístupů do systémů, odhalujeme nepřátelské aktivity zvenčí firmy a eliminujeme zneužívání přístupů vlastními zaměstnanců k citlivým informacím.
Mezi sledované entity patří:
Nepřátelským průzkumem rozumíme shromažďování informací osobami s obecně zlým úmyslem. Oblasti zájmu jsou velmi různorodé, od informací o zajištění objektové bezpečnosti, přes informace o zaměstnancích, vedení, řídících strukturách nebo vnitřních procedurách až po informace technické a technologické. Cílem tohoto nepřátelského průzkumu je většinou příprava průniku do organizace.
Pro odrazení od nepřátelského útoku lze použít řady prostředků a metod. K takovým prostředkům patří například použití kamer na perimetru budovy, fyzická přítomnost (v řadě případů stačí občasná) ostrahy, a v neposlední řadě kvalitní opatření na vstupu nebo vjezdu do objektu/budovy.
Mezi důležitá opatření patří též střídmost prezentování společnosti na internetu, zejména s důrazem na omezení diskrétních informací o vnitřních záležitostech společnosti.
Firemní kultura je jedním z nejdůležitějších prvků ochrany společnosti. Loajalita, pocit sounáležitosti, kvalitní informovanost, to vše vytváří dobré podmínky pro realizaci bezpečnostních opatření. Ta jsou totiž velmi často přijímána s nevolí, neboť omezují zaměstnance a je proto nutné najít rovnováhu mezi omezujícími opatřeními a volností a svobodou pohybu a jednání. Důležitá je i přiměřenost opatření, která vedou k případnému snížení škod a ztrát nebo jejich úplné eliminaci.
Vedení společnosti musí mít jasnou a konzistentní bezpečnostní politiku, srozumitelnou ve svých důsledcích pro své zaměstnance. Pak je vyšší pravděpodobnost, že se zaměstnanec sám bude zabývat bezpečnostními otázkami a převezme za ně odpovědnost. Kolektivní odpovědnost vede ke snižování vnitřních bezpečnostních incidentů, zvýší se dodržování bezpečnostních opatření a jednodušeji se najdou jak nedostatky v bezpečnostních opatřeních, tak bezpečnostní anomálie.
Zaměstnanci jsou největším bohatstvím firmy. Jsou však také nejčastějším původcem útoku na firmu. Jen nepoměrně menší část útoků na společnost je vedena zvenčí. Ohrožení zaměstnancem je o to větší, že má (nebo může mít) poměrně komplexní přehled o všech bezpečnostních opatřeních, a to včetně přístupu do IT systémů, přístupů do různých střežených zón atd.
Proto je nezbytně nutné snižovat riziko náboru zaměstnanců, kteří mohou představovat bezpečnostní riziko, péčí o zaměstnance snižovat pravděpodobnost, že se stanou bezpečnostním problémem, organizačními a provozními řády zajistit pouze nezbytné (auditované a průběžně kontrolované) přístupy do zón nebo databází.
Snižování vnitřních hrozeb a eliminace vzniku insiderů je průběžná a pravidelná práce, založená mj. na firemní kultuře, dodržování pravidel nebo transparentnosti a zákonnosti včetně průběžného kvalitního informování zaměstnanců.
Na tuto problematiku se zaměřuje speciální školení, které najdete v sekci Školení a kurzy.