Personální bezpečnost

Personální bezpečností zajišťujeme odhalování neoprávněných přístupů do systémů,  odhalujeme nepřátelské aktivity zvenčí firmy a eliminujeme zneužívání přístupů vlastními zaměstnanců k citlivým informacím. 

Mezi sledované entity patří:

Nepřátelský průzkum a vyzvídání

Nepřátelským průzkumem rozumíme shromažďování informací osobami s obecně zlým úmyslem. Oblasti zájmu jsou velmi různorodé, od informací o zajištění objektové bezpečnosti, přes informace o zaměstnancích, vedení, řídících strukturách nebo vnitřních procedurách až po informace technické a technologické.  Cílem tohoto nepřátelského průzkumu je většinou příprava průniku do organizace.

Pro odrazení od nepřátelského útoku lze použít řady prostředků a metod. K takovým prostředkům patří například použití kamer na perimetru budovy, fyzická přítomnost (v řadě případů stačí občasná) ostrahy, a v neposlední řadě kvalitní opatření na vstupu nebo vjezdu do objektu/budovy.

Mezi důležitá opatření patří též střídmost prezentování společnosti na internetu, zejména s důrazem na omezení diskrétních informací o vnitřních záležitostech společnosti.

Firemní kultura

Firemní kultura je jedním z nejdůležitějších prvků ochrany společnosti. Loajalita, pocit sounáležitosti, kvalitní informovanost, to vše vytváří dobré podmínky pro realizaci bezpečnostních opatření. Ta jsou totiž velmi často přijímána s nevolí, neboť omezují zaměstnance a je proto nutné najít rovnováhu mezi omezujícími opatřeními a volností a svobodou pohybu a jednání. Důležitá je i přiměřenost opatření, která vedou k případnému snížení škod a ztrát nebo jejich úplné eliminaci.

 

Vedení společnosti musí mít jasnou a konzistentní bezpečnostní politiku, srozumitelnou ve svých důsledcích pro své zaměstnance. Pak je vyšší pravděpodobnost, že se zaměstnanec sám bude zabývat bezpečnostními otázkami a převezme za ně odpovědnost. Kolektivní odpovědnost vede ke snižování vnitřních bezpečnostních incidentů, zvýší se dodržování bezpečnostních opatření a jednodušeji se najdou jak nedostatky v bezpečnostních opatřeních, tak bezpečnostní anomálie.

Vnitřní hrozby a insideři

Zaměstnanci jsou největším bohatstvím firmy. Jsou však také nejčastějším původcem útoku na firmu. Jen nepoměrně menší část útoků na společnost je vedena zvenčí. Ohrožení zaměstnancem je o to větší, že má (nebo může mít) poměrně komplexní přehled o všech bezpečnostních opatřeních, a to včetně přístupu do IT systémů, přístupů do různých střežených zón atd.

Proto je nezbytně nutné snižovat riziko náboru zaměstnanců, kteří mohou představovat bezpečnostní riziko, péčí o zaměstnance snižovat pravděpodobnost, že se stanou bezpečnostním problémem, organizačními a provozními řády zajistit pouze nezbytné (auditované a průběžně kontrolované) přístupy do zón nebo databází.

Snižování vnitřních hrozeb a eliminace vzniku insiderů je průběžná a pravidelná práce, založená mj. na firemní kultuře, dodržování pravidel nebo transparentnosti a zákonnosti včetně průběžného kvalitního informování zaměstnanců.

Na tuto problematiku se zaměřuje speciální školení, které najdete v sekci Školení a kurzy.