1) Začněte inventurou: co chráníte a kdo k tomu má přístup

Než začnete „utahovat šrouby“, sepište si základní přehled: kolik máte počítačů (notebooky, stolní PC), kdo je používá, jaké účty existují (e-mail, administrace webu/e-shopu, účetnictví), kde jsou data (lokálně, na sdíleném disku, v cloudu) a kdo je spravuje. Tohle je nejrychlejší cesta, jak odhalit nehlídané účty, staré přístupy po bývalých zaměstnancích nebo zařízení, která se nikdy neaktualizují.

Pokud řešíte online propagaci, typicky budete mít více účtů k nástrojům (reklamy, analytika, newslettery). Platí stejné pravidlo: každý účet je vstupní brána. Inspiraci i další návazná témata najdete v sekci články na SeoKatalog.cz.

2) Zabezpečení počítačů: minimum, které má reálný dopad

Aktualizace a standardní uživatelské účty

Zapněte automatické aktualizace operačního systému a klíčových aplikací (prohlížeč, kancelářský balík, PDF čtečka). U většiny incidentů hraje roli známá zranitelnost a chybějící update. Současně omezte používání administrátorských účtů: běžná práce má běžet pod standardním uživatelem, administrátorský účet používejte jen na instalace a správu.

Šifrování disku a zamykání obrazovky

U notebooků berte ztrátu/krádež jako realistický scénář. Zapněte šifrování disku a nastavte automatické uzamčení obrazovky po krátké době nečinnosti. Bez toho může být i „jen ztracený“ notebook ve skutečnosti únik dat (kontakty, faktury, přístupy v prohlížeči).

Antimalware a kontrola instalací

Mějte aktivní ochranu proti malwaru a nastavte, kdo smí instalovat software. Praktický kompromis pro menší firmu: seznam povolených aplikací a jednoduché pravidlo „instalace jen po schválení“. Ušetříte si toolbarové doplňky, nechtěné „čističe“ a rizikové pluginy.

Zálohování: 3 kopie, 2 různé typy úložišť, 1 mimo firmu

Zálohy jsou pojistka proti ransomware i proti lidské chybě. Držte se jednoduchého principu: mějte více kopií dat, na různých úložištích a alespoň jednu kopii oddělenou (offline nebo mimo hlavní účet). Důležité: zálohu nestačí „mít“, musíte ji umět obnovit. Jednou za čas otestujte obnovu několika souborů i celé složky.

3) E-mail: nejčastější vstupní bod a jak ho zpevnit

Povinné vícefaktorové ověření (MFA)

U firemního e-mailu nastavte vícefaktorové ověření všude, kde to jde. Je to jedna z mála změn, která výrazně zvyšuje bezpečnost bez velkých nákladů. Zvlášť důležité je to u účtů s přístupy k doméně, webhostingu a reklamním systémům.

Silná hesla a správce hesel

Zakázat opakované používání hesel je často důležitější než „vymýšlet složitá“. Doporučení do praxe: používejte správce hesel a pro každou službu jiné heslo. Sdílení přístupu řešte přes sdílení v rámci správce nebo delegování, ne posíláním hesla e-mailem.

Filtrace, upozornění a schvalování plateb

Nastavte antispam/antiphishing filtry a zapněte bezpečnostní upozornění (přihlášení z nového zařízení, změna pravidel přeposílání). Právě pravidla typu „přeposílej všechny e-maily na externí adresu“ bývají u napadených schránek častá. Pro finance zaveďte jednoduchý proces: platby a změny bankovních údajů vždy ověřit druhým kanálem (telefon, interní chat) a ideálně schválit dvěma lidmi.

Pozor na přílohy a odkazy: nastavte firmě jednoduché zvyky

Školení nemusí být hodinové prezentace. Stačí 5 pravidel, která lidé skutečně dodrží: neklepat na odkazy z neočekávaných faktur, kontrolovat doménu odesílatele, neinstalovat „nutný doplněk“, nevyplňovat heslo po kliknutí z e-mailu, podezřelé zprávy přeposlat správci. Pokud máte web nebo e-shop, riziko roste i tím, že lidé očekávají mnoho automatických e-mailů. Tady pomáhá konzistentní interní komunikace, jaké notifikace jsou běžné.

4) Přístupy k webu, e-shopu a doméně: často opomíjené, ale kritické

Pro firmy, které řeší online propagaci, je zásadní zabezpečit také účty mimo e-mail: administraci webu/e-shopu, hosting, DNS a analytiku. Doporučení do praxe: používejte samostatné účty (ne jeden sdílený „admin“), nastavte role (editor vs. administrátor), pravidelně revidujte uživatele a odebírejte přístupy po ukončení spolupráce. Zvlášť citlivé je DNS a doména – jejich kompromitace znamená výpadky webu i e-mailu.

Pokud hledáte ověřené dodavatele na správu webu, bezpečnost nebo IT správu, můžete se podívat do katalogu firem nebo do tematické sekce IT a technologie.

5) Krizový plán: co dělat, když už se něco stane

Největší ztráty často vznikají zmatkem v prvních hodinách. Sepište si krátký postup: koho kontaktovat (interně i externě), jak odpojit napadené zařízení, kde jsou zálohy a jak se obnovuje, jak změnit hesla (v jakém pořadí), jak informovat zákazníky, pokud to bude nutné. U e-mailu si poznamenejte i kontrolu pravidel přeposílání a zařízení s aktivní relací.

Rychlý checklist na 30 minut

  • MFA na e-mailu a klíčových účtech (hosting, doména, reklamy).
  • Aktualizace OS a prohlížečů zapnuté automaticky.
  • Standardní účty pro běžnou práci, admin jen pro správu.
  • Šifrování disku u notebooků, zamykání obrazovky.
  • Zálohy a test obnovy vybraných souborů.
  • Revize přístupů (bývalí zaměstnanci, externisté, sdílené účty).

Bezpečnost není jednorázová akce, ale sada drobných návyků a nastavení. Když začnete u e-mailu, přístupů a záloh, získáte největší efekt za nejméně času.