V dnešnej digitálnej dobe je kybernetická bezpečnosť kľúčovým prvkom ochrany údajov, technológií a infraštruktúry. Personálna bezpečnosť teda ochrana jednotlivcov ich správania a interakcie v rámci digitálneho prostredia je jednou z hlavných zložiek kybernetickej bezpečnosti. Táto oblasť sa zaoberá prevenciou neoprávneného prístupu, zneužitia alebo úniku citlivých informácií v dôsledku chýb, neznalosti alebo zámernej škodlivej činnosti. Personálna bezpečnosť chráni ľudí, informácie a majetok tým, že minimalizuje riziko potenciálnych škôd.

Dôležitosť personálnej bezpečnosti:

Hoci technologické riešenia, antivírusové programy a šifrovanie poskytujú istú úroveň ochrany, práve ľudský faktor predstavuje najväčšie riziko. Mnohé kybernetické útoky ako sú phishing alebo sociálne inžinierstvo sa zameriavajú práve na zraniteľnosť jednotlivcov. Tí často nevedome alebo nechtiac umožnia útočníkom získať prístup k citlivým údajom. Napríklad, kliknutie na podozrivý odkaz v e-maile môže viesť k inštalácii škodlivého softvéru, ktorý umožní neoprávnený prístup k celej sieti. Podobné riziká sú spojené s nedodržiavaním bezpečnostných politík ako je slabá správa hesiel, dvojfaktorová identifikácia prihlásenia, nesprávne nakladanie s citlivými dokumentmi alebo zanedbanie aktualizácií softvéru. Personálna bezpečnosť teda zahŕňa nielen technické opatrenia ale aj vytvorenie povedomia o možných hrozbách a vhodných postupoch, ktoré minimalizujú riziko kybernetických útokov.

Zložky personálnej bezpečnosti:

1. Vzdelávanie a tréning: Každý zamestnanec by mal prejsť školeniami o kybernetických hrozbách a spôsobe ich rozpoznávania. Vzdelávanie je nevyhnutné pre vytváranie povedomia o bezpečnostných rizikách. Čím viac zamestnanci vedia o bezpečnostných hrozbách, tým lepšie dokážu chrániť personálnu bezpečnosť.
2. Bezpečnostné zásady a politiky: Zavedené bezpečnostné politiky, ktoré jasne definujú aké správanie je v digitálnom prostredí povolené a aké zakázané. Tieto zásady by mali obsahovať pravidlá pre používanie silných hesiel a dodržiavanie bezpečnostných protokolov.
3. Kontrola prístupu: Obmedzenie prístupu k citlivým informáciám je ďalším dôležitým prvkom personálnej bezpečnosti. Je vhodné mať viacúrovňový systém kontroly prístupu, ktorý zabezpečí, že len oprávnené osoby budú mať prístup k určitým údajom.
4. Monitorovanie a audity: Pravidelné monitorovanie a audit aktivít v digitálnom priestore môže pomôcť včas identifikovať podozrivú činnosť.

Hrozby spojené s nedostatočnou personálnou bezpečnosťou

1. Phishing: Útočníci sa pokúšajú oklamať zamestnancov a získať od nich citlivé údaje, ako sú prihlasovacie údaje alebo finančné informácie, prostredníctvom falošných e-mailov alebo webových stránok.
2. Sociálne inžinierstvo: Ide o manipuláciu zamestnancov tak, aby vykonali činnosti, ktoré umožnia útočníkovi získať prístup k citlivým systémom. Môže to byť napríklad predstieranie identity dôveryhodnej osoby.
3. Nedodržiavanie zásad bezpečného správania: Zamestnanci môžu nevedomky používať slabé heslá.

Konkrétne povinnosti v personálnej bezpečnosti ustanovuje. Vyhláška č. 179/2020 Z.z, v Prílohe č. 2, písmeno C. ako napríklad: prideľovanie prístupových práv, zásady tvorby a používania hesiel, zásady ochrany pred infiltráciou škodlivým kódom, zásady bezpečnostného používania elektronickej pošty, zásady bezpečnostného používania internetu, zásady bezpečnostného používania komunikačných nástrojov a sietí, zásady používania prenosných zariadení a médií, zálohovanie údajov, riešenie kybernetických bezpečnostných incidentov a ochranu fyzického majetku.