V současnosti se klade velký důraz na důkladné ověřování lidí, kteří pro nás pracují. Tento trend je výsledkem potřeby dodržovat pravidla pro kybernetickou, fyzickou a organizační bezpečnost. Tato pravidla jsou zase důležitá kvůli neustálým změnám a napětí ve světě. Je důležité, aby naše základní služby byly bezpečné a aby společnost mohla fungovat i v krizovém režimu, proto musíme být připraveni na různé hrozby.
Některé státy a různé zájmové skupiny lidí hledají způsoby, jak poškodit své nepřátele. Mezi tyto metody patří také zneužití lidí, kteří pro nás pracují. To znamená, že kontrola zaměstnanců už není jen rutinní záležitostí personálního oddělení, ale stala se klíčovou součástí bezpečnostní strategie zemí a organizací. Nejde jen o to zjistit, jestli mají zaměstnanci potřebné dovednosti a zkušenosti, ale také o to, být neustále na pozoru, aby se předešlo tomu, že by se zaměstnanci stali nástrojem cizího vlivu nebo špionáže.
Mezinárodní konflikty, obchodní války, nejistota v některých regionech a celosvětová ekonomická krize zvýrazňují riziko, že by nás mohli ohrozit i lidé z vlastních řad. To zdůrazňuje, jak důležité je nejen zaměstnance prověřit na začátku, ale také je neustále sledovat a školit. Cílem je mít zaměstnance, partnery a dodavatele, kterým můžeme věřit a kteří jsou bezpeční. Tyto změny ukazují, jak zásadní jsou pravidla, která zvyšují schopnost organizací chránit se.
Standardy jako ISO27001 a SOC 2 říkají, jak správně řídit informace a dbát na to, aby k citlivým datům měli přístup jen ti, kdo by měli. Podobně i směrnice CER a NIS2 upozorňují na význam základní kybernetické ochrany, personální beuzpečnosti a správného řízení rizik. Tato pravidla pomáhají zajistit, že chyby v náboru, nebo postupech zaměstnanců neohrozí bezpečnost organizace. Nyní se podíváme blíže na některé z těchto standardů.
SO27001 a imperativ informační bezpečnosti
ISO27001 zůstává základním kamenem pro organizace, které se snaží zabezpečit své systémy správy informací proti narušení. Nařizuje proces řízení rizik, který bere v úvahu lidský faktor stejně jako technickou obranu. Ve světě, kde jsou kybernetické hrozby stále více využívány jako geopolitické nástroje, vyžaduje norma více než kdy jindy, aby organizace zavedly přísné ověřování pracovních sil, aby bylo zajištěno, že každý jednotlivec s přístupem k citlivým datům je důvěryhodný a dobře se orientuje v osvědčených bezpečnostních postupech.
SOC 2: Zvyšování důvěry v poskytovatele služeb
Úlohou SOC 2 v tomto složitém prostředí je podporovat důvěru mezi poskytovateli služeb a jejich klienty. Vzhledem k tomu, že se podniky stále více spoléhají na cloudové služby a dodavatele třetích stran, SOC 2 zajišťuje, že poskytovatelé služeb dodržují vysoké standardy zabezpečení, včetně důkladného ověřování pracovních sil. To je obzvláště důležité, protože geopolitické napětí může vést k cíleným útokům na dodavatelské řetězce, takže integrita a spolehlivost každého zaměstnance je nanejvýš důležitá.
Směrnice CER: Posílení odolnosti kritických subjektů
Zavedení směrnice o odolnosti kritických subjektů je reakcí na uznání, že odvětví kritické infrastruktury jsou hlavními cíli na geopoliticky nestabilní scéně. Směrnice vyžaduje komplexní přístup k odolnosti, jehož nedílnou součástí je ověřování pracovní síly. Ověřování v rámci CER zajišťuje, že osoby v kritických pozicích jsou nejen kvalifikované, ale také nevykazují zranitelná místa, která by mohla být zneužita protivníky, kteří se snaží narušit základní služby nebo k nim získat přístup.
Směrnice NIS2: Rozšíření oblasti působnosti digitální bezpečnosti
Směrnice NIS2 rozšiřuje působnost subjektů spadajících do její působnosti, což odráží chápání, že digitální bezpečnost je otázkou národní a mezinárodní bezpečnosti. Vzhledem k tomu, že geopolitičtí aktéři se stále více obracejí na kybernetické operace, aby prosadili své zájmy, směrnice zdůrazňuje potřebu robustní bezpečnostní kultury v organizacích. Ověřování pracovních sil v tomto kontextu spočívá v zajištění toho, aby všichni zaměstnanci dodržovali bezpečnostní zásady určené k ochraně před konvenčními kybernetickými hrozbami i hrozbami s geopolitickými motivy.
Závěr:
Orientace v krajině geopolitických hrozeb Rostoucí volatilita geopolitického prostředí v roce 2024 zvýšila význam standardů, jako jsou ISO27001, SOC 2, CER a směrnice NIS2, při zavádění komplexního ověřování pracovních sil. Tyto standardy poskytují organizacím strukturovaný rámec nejen k důkladnějšímu ověřování svých zaměstnanců, ale také k zajištění průběžného vzdělávání a ostražitosti vůči bezpečnostním hrozbám, které jsou stále sofistikovanější a politicky motivované. S tím, jak se organizace pohybují v těchto turbulentních vodách, stává se role ověřování pracovních sil při budování kultury bezpečnostního povědomí a připravenosti stále důležitější a zdůrazňuje lidský faktor jako potenciální zranitelnost v jakékoli bezpečnostní strategii organizace.
