1. Slabá nebo sdílená hesla
Nejčastější problém je pořád stejný: hesla „123456“, „firma2024“ nebo jedno společné heslo pro celou kancelář. Útočník je prolomí během chvilky – a často stačí, aby notebook někdo na chvíli nechal bez dozoru.
Co s tím:
- vyžadujte hesla o délce alespoň 10–12 znaků, kombinace písmen, číslic a znaků,
- zakazte sdílené účty typu „skladnik“ bez konkrétní osoby,
- používejte správce hesel (KeePass, Bitwarden apod.), aby si lidé nemuseli „pamatovat“ všechno.
2. Notebook bez šifrování disku
Firma koupí slušný notebook, nastaví heslo, ale disk zůstane nešifrovaný. Když se notebook ztratí v autě nebo v restauraci, stačí vyndat disk a připojit ho do jiného PC – a většina dat je čitelná bez hesla.
Řešení je přitom jednoduché: zapnout šifrování disku (BitLocker, FileVault nebo jiný nástroj). Pokud je disk správně zašifrovaný, útočník se bez klíče k datům nedostane, ani když má fyzicky celý notebook.
3. Admin práva pro každého uživatele
„Ať si lidi můžou nainstalovat, co potřebují.“ Takhle dobrý úmysl často končí tak, že má každý uživatel admin práva. Výsledek:
- instalace programů z pochybného webu,
- toolbary v prohlížeči, které sledují aktivitu,
- malware a ransomware, který se pak rozšíří do celé sítě.
Dobrá praxe:
- běžný účet uživatele je standardní, ne admin,
- instalace software jde přes IT, nebo přes vybraného „power usera“,
- kde je to možné, používat firemní instalační balíčky a katalog schválených aplikací.
4. Žádné aktualizace a zastaralý software
Útočníci velmi často využívají známé chyby v systému Windows, prohlížečích nebo pluginech. Pokud máte na notebooku roky neaktualizovaný systém, otevíráte dveře dokořán. Stejně nebezpečné jsou staré verze Java, Flash (ještě někde přežívá) nebo neaktualizovaný antivir.
Doporučení:
- zapněte automatické aktualizace systému a prohlížeče,
- pravidelně odinstalujte software, který už nikdo nepoužívá,
- ujistěte se, že antivirus opravdu běží a aktualizuje se (nestačí jen ikonka v liště).
5. Směšování práce a soukromého provozu
Na firemním notebooku se často objeví soukr. e-mail, torrentový klient, herní launchery, dětské hry nebo neznámé USB flešky. Všechny tyto věci výrazně zvyšují riziko zavlečení malwaru nebo úniku dat.
Co pomáhá:
- jasně dané pravidlo, že služební notebook je primárně na práci,
- omezení instalace her a „domácích“ aplikací,
- zakázání torrentů, warezu a pochybných úložišť v interních IT pravidlech,
- vysvětlení lidem, proč to tak je – ne jen „protože to IT zakázalo“.
Bonus: žádná základní uživatelská osvěta
Sebelepší technické zabezpečení ztroskotá, pokud lidé neví, na co si mají dát pozor. Častý scénář: uživatel otevře podezřelou přílohu, vyplní heslo na podvržené stránce nebo strčí do notebooku náhodný USB disk.
Stačí přitom málo:
- jednoduchý „bezpečnostní manuál“ pro nové zaměstnance,
- krátké školení nebo interní video jednou za rok,
- jasný kontakt: na koho se obrátit, když si není jistý (IT, správce sítě).
Jak vám s bezpečností notebooků pomůžeme
Když firmám pomáháme s výběrem notebooků, neřešíme jen procesor a velikost disku. Součástí návrhu je i základní bezpečnostní výbava:
- šifrování disku jako standard,
- rozumné nastavení uživatelských účtů a práv,
- doporučení k aktualizacím a antiviru,
- checklist, co před předáním notebooku zaměstnanci nezapomenout nastavit.
Pokud chcete mít firemní notebooky v dobrém technickém stavu a zároveň snížit bezpečnostní rizika, pošlete nám poptávku přes ITDelivery – rádi vám navrhneme sestavu i základní doporučení na míru.