(e-mail), alebo na získavanie resp. vyhľadávanie údajov.

Stručne povedané, personalisti pracujú s množstvom údajov v elektronickej forme, a pre kvalitu ich práce je dôležité zachovanie istých vlastností týchto údajov - dôvernosť, neporušenosť a autenticita.

Riešenie problému zaistenia bezpečnosti informačných a komunikačných technológií sa spravidla prenecháva na pracovníkov útvaru informatiky organizácie, alebo - čo je vôbec najlepšie - na špecialistov pre túto oblasť. Ako však každý pracovník HR útvaru nepochybne vie, o účinnosti akýchkoľvek prijatých opatrení v konečnom dôsledku rozhodujú ľudia - používatelia počítačov a bezpečnostných prvkov.

Používatelia a bezpečnosť
Je bežným javom, že pri navrhovaní akéhokoľvek systému zabezpečenia sa pozornosť venuje predovšetkým ochrane pred rôznymi úmyselnými aktivitami. Inak povedané, vychádza sa z predpokladu, že existujú osoby s motiváciou pre rôzne vedomé činnosti ktoré v konečnom dôsledku predstavujú hrozbu pre uvažovaný subjekt. Okrem toho sa spravidla uvažuje aj o hrozbe niektorých prejavov "vyššej moci", ktoré by mohli negatívne zapôsobiť na kľúčové technické prostriedky - napr. požiar.

Oveľa menšia pozornosť sa obvykle venuje hrozbám súvisiacim s nedostatočnou kvalifikáciou bežných používateľov IKT, či možnosťou chýb, omylov a podobne. Pritom k rôznym problémom - úniku citlivých údajov, rozhodovaniu na základe nesprávnych či priamo cielene podvrhnutých údajov dochádza často práve z dôvodov takýchto hrozieb. Pre ilustráciu uvedieme aspoň niekoľko príkladov. Značné problémy môže napríklad spôsobiť neopatrnosť skombinovaná s neznalosťou niektorých vlastností používaného programového vybavenia.

Bezpečnosť pri používaní kancelárskeho softvéru
Riaditeľka obchodnej divízie veľkej spoločnosti sa rozhodla prepustiť dlhoročného, vysoko postaveného obchodného zástupcu. Z obáv pred očakávaným zmätkom vyvolaným touto akciou ešte predtým pripravila novú organizačnú schému a požiadala svoju asistentku aby ju zaslala všetkým obchodným zástupcom. Nová organizačná schéma bola vytvorená pomocou programu Excel... excelovský súbor - "zošit" pritom pozostáva z viacerých "listov". Tak sa stalo, že celému tímu boli zaslané nasledovné údaje

1.list - nová organizačná schéma
2.list - mená všetkých obchodných zástupcov firmy, vrátane údajov o ich platoch, hodnotiacich poznámok a plánov ich ďalšieho povyšovania v rámci firmy
3.list - presný postup ako prepustiť vyhliadnutého obchodného zástupcu, vrátane argumentov ktorými sa malo prepustenie zdôvodniť...
Problémy však môžu vzniknúť aj pri "obyčajných" dokumentoch, vytvorených populárnym programom WORD. Nasledovný príklad je iba jeden z viacerých, ktoré na Internete spôsobili prinajmenšom rozpaky pre organizácie, ktoré zverejnili dokument s príponou

Bezpečnosť elektronickej pošty
Skúsenosti ukazujú, že len veľmi málo používateľov emailu je informovaných o tom, že elektronická pošta sa dá sfalšovať, dokonca veľmi ľahko. Neprekvapuje preto, že bežní používatelia majú tendenciu slepo dôverovať údaju, ktorý im program používaný na čítanie emailu zobrazí ako meno, prípadne e-adresu odosielateľa čítanej správy. Táto skutočnosť sa dá samozrejme využiť v množstve dômyselne pripravených podvodoch, počínajúc správou - žiadosťou naoko pochádzajúcou od správcu systému aby používateľ "z bezpečnostných dôvodov" zmenil svoje prístupové heslo na to, ktoré je v správe uvedené a nasledovným príkladom končiac

Nie je problém zneužiť aj obľúbené posielanie elektronických pohľadníc ... príjemca dostane e-mail, napohľad od priateľa, a v texte je odkaz na webstránku, kde si môže pozrieť pohľadnicu, ktorú priateľ "poslal". Kliknutím na uvedenú adresu sa dostane na stránku kde ho privíta oznam, že na to, aby si mohol pozrieť pohľadnicu, si musí stiahnuť a nainštalovať novšiu verziu programu ... a ponúkne mu inštrukcie, ako to urobiť, krok za krokom. Ak to urobí, dobrovoľne si nainštaluje na svojom počítači cudzí program, o ktorého skutočných funkciách nevie vlastne vôbec nič...

Ďalšia vážna hrozba pre bezpečnosť, spojená s elektronickou poštou, je spojená s počítačovými vírusmi, pre ktoré e-mail slúži ako prostriedok na ich rýchle rozmnožovanie. Príklad červa-vírusu SirCam, spomenutý v úvode článku ukazuje, že s vírusmi už nie je spojená len hrozba zničenie údajov v počítači, ale aj úniku citlivých dokumentov. Aj v tomto prípade pritom možno pozorovať pestrú škálu spôsobov, ktoré tvorcovia vírusov používajú na to, aby neopatrných používateľov "presvedčili" aby na svojom počítači aktivovali vírus. Spomedzi mnohých uveďme aspoň jeden -

Na začiatku bola nepravdivá poplašná správa o počítačovom víruse, ktorý sa na počítačoch skrýval pod menom sulfnbk.exe. Čoskoro nasledovala (tentoraz naozaj pravdivá) informácia, že predchádzajúca správa bola nesprávna a že zmienený súbor je normálnou súčasťou operačného systému Windows. Obzvlášť tí používatelia, ktorí si zmienený súbor už stihli vymazať, boli preto psychologicky pripravení akceptovať e-mail s prílohou, nazvanou sulfnbk.exe a textom, ktorý vysvetlil že v prípade toho programu šlo len o planý poplach a ponúkol priložený súbor pre tých, ktorí ho omylom vymazali. Tento súbor však už skrýval skutočný vírus.

Personalisti a bezpečnosť
Bezpečnosť IKT je zložitý problém, ktorého komplexné riešenie je vhodné zveriť špecialistom pre túto oblasť. Ako sme ilustrovali vyššie, tento problém má aj svoj ľudský aspekt, ktorý sa nedá jednoducho vyriešiť zakúpením a nainštalovaním technických a programových prostriedkov. Z uvedeného vyplýva, že dôležitú úlohu v zaistení bezpečnosti IKT môžu zohrať pracovníci HR útvarov - jednak v úlohe používateľov, ktorí pracujú s citlivými údajmi a vyvarovaním sa chýb podobných vyššie popísaným prispievajú k celkovej bezpečnosti systému, jednak tým, že pri práci s ľudskými zdrojmi budú prihliadať aj na ich zručnosti a schopnosti vyvarovať sa zbytočným chybám a omylom pri práci s modernými informačnými a komunikačnými technológiami.