V roce 2025 cílilo 43 % kyberútoků ve Francii podniky s méně než 50 zaměstnanci (zdroj ANSSI). Průměrné náklady na útok pro malý podnik: 25 000 eur — zahrnující ztrátu provozu, technickou nápravu a ztrátu dat.
A přitom 80 % těchto útoků by se dalo vyhnout základními opatřeními. Nepotřebujete rozpočet na bezpečnost 50 000 eur. Postačí 10 jednoduchých kroků.
Opatření 1: Silná hesla a správce hesel
Heslo „Entreprise2024!" není dobré heslo. Bude prolomeno za 3 sekundy automatizovaným nástrojem.
Kroky: Nainstalujte správce hesel pro celý tým (Bitwarden v bezplatné verzi nebo 1Password za 4 eura/měsíc/uživatel). Každé heslo generované náhodně, minimálně 16 znaků, jedinečné pro každou službu.
Hlavní heslo správce by měla být dlouhá věta, kterou si zapamatujete: „MůjKočkaJíDreveteNaStole" je nekonečně odolnější než „P@ssw0rd!2024".
Opatření 2: Dvoustupňové ověření (2FA)
I s dobrým heslem, pokud se zaměstnanec nechytí ve webovém podvodu, útočník má heslo. 2FA přidá další vrstvu: kromě hesla je potřeba dočasný kód generovaný telefonem.
Kroky: Aktivujte 2FA na všech kritických účtech — email, banka, hosting, sociální sítě, obchodní nástroje. Používejte aplikaci (Google Authenticator, Authy) místo SMS (kterou lze zachytit).
Opatření 3: Automatické aktualizace
Bezpečnostní chyby jsou opravovány vydavateli během dní po jejich zjištění. Pokud však neprovedete aktualizaci, chyba zůstane otevřená. Ransomwary hromadně využívají známé chyby Windows a prohlížečů již měsíce.
Kroky: Aktivujte automatické aktualizace na všech počítačích (Windows, macOS, prohlížeče, obchodní software). Jeden restart týdně je cena, kterou je třeba zaplatit.
Opatření 4: Zálohování 3-2-1
Pravidlo 3-2-1: 3 kopie vašich dat, na 2 různých médiích, z nichž 1 mimo místo.
Konkrétní kroky:
- Kopie 1: váš pevný disk (data v provozu)
- Kopie 2: externí pevný disk nebo NAS (denní automatická záloha)
- Kopie 3: cloudová služba (Backblaze B2 za 6 $/měsíc nebo Synology C2)
Vyzkoušejte obnovu jedenkrát čtvrtletně. Záloha, kterou neumíte obnovit, není záloha.
Opatření 5: Povědomí o phishingu
90 % útoků začíná emailem s phishingem. Slabým článkem je člověk.
Kroky: Školte svůj tým, aby poznal podezřelé emaily. Signály:
- Umělá urgentnost („Váš účet bude pozastaven za 2 hodiny")
- Neznámý odesílatel nebo podezřelá doména
- Odkazy na podivné adresy (najeďte na ně bez kliknutí)
- Neočekávané přílohy (.exe, .zip, .js)
- Požadavek na přihlašovací údaje e-mailem (žádná legitimní služba to nedělá)
Jedenkrát ročně proveďte simulovanou phishingovou cvičení. Platformy jako Gophish (zdarma) vám umožňují poslat falešné phishingy vašemu týmu a identifikovat slabiny.
Opatření 6: Bezpečná Wi-Fi
Wi-Fi vaší kanceláře je vstupní bod. Pokud je heslo „ahoj123" nebo používáte zastaralý protokol WEP (zastaralý 15 let), kdokoli na ulici se může připojit k vaší síti.
Kroky: Protokol WPA3 (nebo minimálně WPA2-AES), složité heslo 20+ znaků, oddělenou síť pro hosty.
Opatření 7: Šifrování přenosných počítačů
Přenosný počítač odcizený z auta, taška zapomenutá ve vlaku — stává se. Pokud disk není šifrovaný, zloděj má přístup ke všem vašim datům.
Kroky: Aktivujte BitLocker (Windows Pro) nebo FileVault (macOS). Je to zdarma, integrované v systému a transparentní při používání.
Opatření 8: Omezená přístupová práva
Ne každý potřebuje přístup ke všemu. Účetní nepotřebuje přístup k technickým souborům, stážista nepotřebuje práva správce.
Kroky: Aplikujte princip nejmenšího privilegia. Každý uživatel má přístup pouze k prostředkům nezbytným pro svou práci. A smažte účty lidí, kteří opouští firmu v den jejich odchodu.
Opatření 9: Antivirus a firewall
Windows Defender je dostatečný pro většinu malých podniků. Není třeba kupovat placený antivirus, pokud je vaše digitální hygiena dobrá. Zkontrolujte však, zda je Defender aktivován a aktualizován na všech počítačích.
Firewall Windows by měl zůstat aktivován. Nešifrujte ho „protože určitý software nefunguje" — najděte správnou výjimku místo otevření všeho.
Opatření 10: Plán odezvy na incident
Když se to stane (a statisticky se to stane), musíte vědět, co dělat. Plán odezvy v 5 bodech:
- Izolujte infikovaný počítač (odpojte síť, nevypínejte)
- Upozorněte svého IT poskytovatele nebo zavolejte 3218 (cybermalveillance.gouv.fr)
- Neplaťte výkupné (nezaručuje obnovu dat a financuje zločince)
- Obnovte ze zálohy
- Podejte trestní oznámení a oznámte incident CNIL, pokud jsou dotčena osobní data
Vytiskněte tento plán. Vyvěste ho. V den H nikdo nehledá digitální dokument na počítači zašifrovaném ransomwarem.
Kybernetická bezpečnost není technické téma vyhrazené IT specialistům. Je to téma pro vedení. 10 jednoduchých opatření, důsledně aplikovaná, zablokují velkou většinu útoků.