Zkontrolujte procesy

IT Security Quicktest

18 otázek pro majitele firem a manažery

Vyplnění zabere 5 minut.

Zodpovězeno: 0 / 18

🔑 Přístupy a účty

1. Musí vaši zaměstnanci používat hesla delší než 10 znaků?

Týká se přihlašování do počítačů, e-mailu i cloudových služeb.

2. Přihlašují se zaměstnanci dvěma kroky — heslem a potvrzením na telefon?

Tzv. dvoufaktorové ověření (MFA). Výrazně snižuje riziko prolomení účtu.

3. Když zaměstnanec odejde, zrušíte mu všechny přístupy do 24 hodin?

E-mail, firemní cloud, sdílené složky, CRM, účetní systém…

4. Jsou počty lidí s administrátorskými oprávněními omezeny na minimum?

Admin účet = plný přístup ke všemu. Čím méně lidí ho má, tím menší riziko.

💬 Příběh č. 1 — Odchod zaměstnance

Obchodní ředitel odešel v dobrém. Firma zapomněla zrušit jeho přístupy. Půl roku poté si stáhl databázi zákazníků a odnesl ji ke konkurenci. Přitom stačilo jedno kliknutí v den odchodu — deaktivovat účet.

💻 Zařízení a počítače

5. Jsou na všech firemních počítačích a telefonech zapnuty automatické aktualizace a antivir?

Platí i pro telefony zaměstnanců, pokud přistupují k firemním datům.

6. Jsou firemní data na laptopech a telefonech šifrovaná?

BitLocker (Windows), FileVault (Mac). Při krádeži zařízení je nikdo nepřečte.

7. Víte, jaká zařízení a software vaše firma vlastní a používá?

Máte přehled — alespoň přibližný seznam?

💾 Zálohy a data

8. Zálohujete firemní data automaticky a pravidelně — alespoň jednou týdně?

Automatická záloha = probíhá bez nutnosti, aby si na to někdo vzpomněl.

9. Máte zálohy uloženy na dvou různých místech?

Např. firemní server A ZÁROVEŇ mimo firmu nebo v cloudu. Požár nebo ransomware zničí obojí najednou.

10. Testovali jste zálohu v posledních 12 měsících — zkusili jste data skutečně obnovit?

Záloha, která nikdy nebyla vyzkoušena, je pouze předpoklad — ne jistota.

💬 Příběh č. 2 — Ransomware a zálohy

Nemocnice v Benešově dostala v roce 2019 ransomwarový útok. Útočníci zašifrovali všechna data včetně zálohy připojené ke stejné síti. Škoda přesáhla 50 milionů Kč. Záloha uložená mimo síť by situaci vyřešila za hodiny.

📧 E-mail a zaměstnanci

11. Školíte zaměstnance — byť jednou ročně — jak poznat podvodný e-mail nebo falešnou fakturu?

Phishing = e-mail, který vypadá důvěryhodně, ale cílem je ukrást přístupy nebo peníze.

12. Ví vaši zaměstnanci, koho kontaktovat při podezřelém e-mailu nebo divném chování počítače?

Existuje ve firmě jasný postup hlášení?

13. Víte, zda je váš firemní e-mail zabezpečen tak, aby nemohl někdo cizí posílat zprávy vaším jménem?

Technicky: SPF, DKIM a DMARC. Pokud nevíte — odpovězte NEVÍM, IT specialista to prověří za 10 minut.

💬 Příběh č. 3 — Falešná faktura

Účetní české firmy dostala e-mail zdánlivě od jednatele: „Pošlete prosím 180 000 Kč na tento účet, řeším to z cesty." Peníze odešly. Jednatel nic takového nepsal — útočník zfalšoval e-mailovou adresu. Celá situace trvala 4 minuty. Správné nastavení e-mailové domény (DMARC) takový útok znemožňuje a stojí nula korun.

⚠️ Věděli jste?

Pokud uniknou data zákazníků nebo zaměstnanců, hrozí pokuta od státu. Podle GDPR reálně 200 000 – 2 000 000 Kč pro malou a střední firmu. Incident musíte nahlásit úřadu do 72 hodin. Celkové náklady jednoho incidentu se v ČR typicky pohybují mezi 500 000 – 5 000 000 Kč.

🌐 Síť a vzdálený přístup

14. Mají návštěvníci a hosté ve firmě přístup do jiné Wi-Fi sítě než zaměstnanci?

Sdílená Wi-Fi = host se dostane ke stejné síti jako vaše servery a počítače.

15. Pokud zaměstnanci pracují vzdáleně, přistupují k firemním systémům přes VPN?

VPN = šifrované připojení, jako by zaměstnanec seděl v kanceláři. Bez VPN jsou data přenášena nezabezpečeně.

📋 Procesy a připravenost

16. Má vaše firma písemně popsáno, co dělat v případě kybernetického útoku?

Kdo koho volá, jak se postupuje, kde jsou zálohy. I jednostránkový dokument je lepší než nic.

17. Máte přehled, kteří dodavatelé mají přístup do vašich systémů nebo dat?

Účetní firma, IT dodavatel, správce webu… Máte přehled, kdo má k čemu přístup?

18. Prošla vaše firma v posledních dvou letech bezpečnostním auditem od externího odborníka?

Nezávislý pohled odhalí mezery, které interně nejsou vidět.

Bezpečnostní hodnocení vaší firmy